进入题目的界面,一通乱点点出了唯一一个可以进入的界面。 观察url 觉得page变量有问题,既然他可以为index(即文件名,那可不可以显示文件源码呢?) 于是构造payload 果然爆出了源码。放到解密网站中go一下。解出源码。 代码审计,发现了关键点。 这里就要提到preg_replace()函 ...
分类:
Web程序 时间:
2019-10-12 22:53:45
阅读次数:
218
一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload,利用这个可以成功反弹。步骤如下: 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa ...
分类:
Web程序 时间:
2019-10-10 15:36:22
阅读次数:
130
题目:请用GET方式提交一个名为a,值为1的变量请再以POST方式随便提交一个名为b,值为2的变量 解:get方式提交比较容易,get传值方式参数可以存在URL中,题目中要求用get方式提交一个a=1的变量。URL后面加上 /?a=1 即可。post传值方式不可以在URL中,而是通过request ...
分类:
Web程序 时间:
2019-10-10 00:15:17
阅读次数:
216
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 想解出这道题目首先得学习一下什么是robots协议。。。 什么是robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜 ...
分类:
Web程序 时间:
2019-10-09 23:57:06
阅读次数:
567
秒杀架构模型设计 前言:秒杀系统相信很多人见过,比如京东或者淘宝的秒杀,小米手机的秒杀,那么秒杀系统的后台是如何实现的呢?我们如何设计一个秒杀系统呢?对于秒杀系统应该考虑哪些问题?如何设计出健壮的秒杀系统?本期我们就来探讨一下这个问题: 博客的目录 一:秒杀系统应该考虑的问题 二:秒杀系统的设计和技 ...
分类:
其他好文 时间:
2019-10-08 23:59:54
阅读次数:
178
挑着做一些好玩的ctf题 FlatScience web2 unserialize3upload1wtf.sh-150ics-04web i-got-id-200 FlatScience 扫出来的login.php 查看源码,发现参数debug,传参?debug=1,得到如下代码: 开始sqlite ...
分类:
Web程序 时间:
2019-10-08 23:44:39
阅读次数:
1032
国庆就要莫得了 起床刷几道 NewsCenter mfw Training-WWW-Robots NaNNaNNaNNaN-Batman bug NewsCenter search传参那里发现有注入 注入出flag即可 没太大转弯 mfw 发现git泄露 下载下来看源码 index.php中关键源码 ...
分类:
Web程序 时间:
2019-10-07 12:52:37
阅读次数:
206
cat ics-05 ics-06 lottery Cat XCTF 4th-WHCTF-2017 输入域名 输入普通域名无果 输入127.0.0.1返回了ping码的结果 有可能是命令执行 尝试fuzz命令执行 特殊符号 看了wp涨了点姿势 %80之后的url编码)就可以返回Django报错 %8 ...
分类:
Web程序 时间:
2019-10-07 00:49:51
阅读次数:
646
PEID查壳,没有,IDA载入,被加壳了。 工具没脱掉,手脱UPX。 找PUSHAD和POPAD。 来到真正的OEP,OD修改OEP,用IDA加载。 ......攻防世界没给jpg 哈哈,做不下去了。。。。。 ...
分类:
其他好文 时间:
2019-10-06 20:48:17
阅读次数:
117
1. PHP基础 ①eval(字符串)函数:把字符串按照PHP代码执行,该字符串必须是合法的PHP代码,且以分号结尾: ②assert()函数:如果参数是字符串,它将会被assert()当做PHP代码来执行,跟eval()类似: ③system()函数,执行外部程序,并且显示输出: ④exec()函 ...
分类:
Web程序 时间:
2019-10-06 16:30:36
阅读次数:
139
