摘要:
wife_wife 题目来源 攻防世界 NO.GFSJ1192 题解 本题没有源码,也没有提示,非常困难,在网上搜索此题可以看到源码。由于使用了assign(),因此存在Javascript原型链污染的漏洞。 进入就是一个登陆界面,尝试sql注入,用御剑扫描,都没有新发现。 去注册页面,有一个is 阅读全文
摘要:
/proc的相关知识 /proc 介绍 /proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 简单来讲,/proc 目录即保存在系统内存中的信息。 阅读全文
摘要:
catcat-new 题目来源 攻防世界 NO.GFSJ1168 题解 dirsearch爆破目录,得到http://61.147.171.105:55027/admin,没有有用信息 点开主页的图片,观察URL,尝试读取/etc/passwd,成功,可以读取文件 读取/proc/self/cmdl 阅读全文