摘要:
1.发现 1.1打开题目地址发现网页一直在刷新,时间一直变。 1.2用burp抓包,发现传入了两个参数,并且前面是函数,后面是格式 猜测func来执行p。 2.步骤 2.1我们传入func=file_get_contents&p=index.php,得到源码。 <?php $disable_fun 阅读全文
posted @ 2021-11-01 21:44
WeQi_Blog
阅读(368)
评论(0)
推荐(0)
摘要:
1.发现 1.1打开下载文件,提示为变种凯撒密码。 1.2做以下尝试 afZ_ -> flagrc -> {} 其中ASCII码值的变化为 2.步骤 2.1写一个python脚本,得到flag。 阅读全文
posted @ 2021-11-01 19:59
WeQi_Blog
阅读(234)
评论(0)
推荐(0)
摘要:
1.发现 1.1打开下载文件就这点提示信息。 2.步骤 2.1查了一下x的数量正好是张三首字母加电话,拼接一下。 2.2修改一下格式得到flag。 阅读全文
posted @ 2021-11-01 19:46
WeQi_Blog
阅读(71)
评论(0)
推荐(0)
摘要:
1.发现 1.1根据提示下载网站文件,发现为很多PHP文件。 2.1打开其中一个进行代码审计。 认真看这些文件都是 getshell 文件。能把传入的变量执行系统命令。 不过不可能都是有用的,随便打开几个会发现,传入的变量都变为空了,所以基本上无效。 2.2编写 python 脚本寻找有用的 get 阅读全文
posted @ 2021-11-01 18:54
WeQi_Blog
阅读(1161)
评论(0)
推荐(0)
浙公网安备 33010602011771号