注册后登陆,发现有manage,点击一下,说不是管理员,没有权限,那就得想办法获得管理员权限退出,回到登录界面,点击Findpwd输入信息后第二步就可以直接修改密码了。这个时候用burpsuite抓包,把user改成admin就可以把admin改成想要的密码。登录admin,再点击manage,ip不允许,修改XFF头为127.0.0.1可以访问。在网页源代码中发现传参,把do设为uplo...
原创
2022-06-17 16:53:27
21阅读
一.代码审计 1.进入实验环境后,发现是一段ohp代码,于是猜测我们要找的flag和这段代码应该有关系 2.简单了解一下代码中的一些函数: strrev() 函数反转字符串。 substr() 函数返回字符串的一部分。 语法:substr(string,start,length) 注释:如果 sta
原创
2022-01-08 14:05:11
274阅读
一.进入实验环境 1.进入后发现url为 http://111.198.29.45:35334/1.php ,一般来说首页是index.php,我们尝试访问一下 发现还是跳转到1.php,我们打开f12,再次访问 index.php ,点击网络,果然发现 http://111.198.29.45:3
原创
2022-01-10 11:04:40
159阅读
一.进入实验环境显示一段php代码 1.show_source() 函数对文件进行语法高亮显示。 2.strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的。如需进行不区分大小写的搜索,请使用 stristr() 函数。
原创
2022-01-08 14:05:14
301阅读
一.根据题目猜测和反序列化有关 1.思路: 进入实验环境后,发现是一段php代码,通过接受get请求方式将提交过来的var的值, 先进行base64解码,再
原创
2022-01-10 10:58:51
100阅读
preg_replace() 函数执行一个正则表达式的搜索和替换。mixed
原创
2022-06-17 14:19:00
38阅读
<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){
原创
2022-06-17 16:53:26
100阅读
题目代码<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($pag
转载
2022-06-17 16:58:55
33阅读
一.进入实验发现是python的模板 1.我们先来了解一下: instance.__class__ 可以获取当前实例的类对象 class.__mro__ 获取当前类对象的所有继承类 每一个新式类都保留了它所有的子类的引用,__subclasses__()这个方法返回了类的所有存活的子类的引用(注
原创
2022-01-10 11:05:29
158阅读
打开网页是一个查询操作的输入框,判断应该r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据sql部分常用参数...
原创
2022-06-17 14:17:19
54阅读
题目的思路已经说的很清楚了源码:<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
function encode($str){
$_o=strrev($str);
// echo $_o;
for($_0=0;$_0<strlen($_o
原创
2023-06-19 15:51:41
140阅读
base64_encode(string)使用MIMEbase64对数据进行编码。substr(string,start,length)返回
原创
2022-10-21 16:46:09
90阅读
1 ics-06去报表中心,发现url后面跟的参数是?id=1,说明id是一个整数型,然后bp抓包,进
原创
2022-06-17 16:55:10
65阅读
1. 直接进入实验环境,按照提示玩一遍玩完后,直接账户为0,好家伙,赌博真不行,就这运气迟早输到裸奔。。。再点点兑奖页面,发现购买flag需要$9990000,于是大胆猜测,这一题提示我们要想办法赢钱,去获得足够的money去购买到最终的flag!2. 解题开始猜测响是拿到后台
原创
2022-10-21 16:48:08
154阅读
view_source查看网页源码的方法:(1) F12(如果只按F12没反应,就功能键+F12)可以查看网
转载
2022-06-17 16:56:33
82阅读
一般python模板注入涉及到知识比较广,但是套路基本固定,参考大佬的总结文章即
原创
2022-10-21 16:45:47
246阅读
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网
原创
2022-10-21 16:46:26
88阅读
1. 进入环境,查看内容跳转到login.php入手点是想办法登录后,再进行操作。
原创
2022-10-21 16:46:31
81阅读
1.进入环境,查看内容没有什么其他信息,尝试dirsearch一下,如图:发现有/list页面,
原创
2022-10-21 16:46:37
79阅读
