03 2021 档案

摘要：题目 界面 网站刷新无法获取源码 通过python获取网站源码 阅读全文

摘要：题目 源码 解题 $num=$_GET['num'];# get请求 if(!is_numeric($num)) #is_numeric PHP函数 判断参数是否是数字 进行闭合 阅读全文

摘要：题目 网站源码 解题思路 $what=$_POST['what']; # POST请求 定义变量what if($what=='flag') #判断what=flag 获得flag 使用python request模块传入formdate参数值 成功拿到flag 阅读全文

摘要：一、题目： 二、查看网页源码： 获取上传文件仅：jpg、png,且说明上传python 三、使用vim创建包含python代码的jpg文件 import os os.system('ls /') 上传成功，存在远程执行漏洞 查看flag import os os.system('cat /flag' 阅读全文