摘要:
前面比较常规吧看源代码-看到vim 然后就是 .index.php.swp 然后就是 这个文件的恢复,用linux下vim -r index.php.swp 就可以看到不是乱码的文件了 然后就是审核源码 1.用了ord()[返回第一个的acsii编码] 函数 大概条件的条件就是 不能是数字 2.用1 阅读全文
posted @ 2019-04-02 23:14
ha0z
阅读(645)
评论(0)
推荐(0)
摘要:
这一次市赛中 虽然主办方的题出了问题但是自己还有有很多不足的地方,问题凸显在三阶段,开始觉得三阶段的题应该是简单的,没想到。拿到的时候有点懵,是一个cms的网站,当时测试了注入,确实存在宽字节注入,但是忘了那个宽字节的那个payload了,比较那啥,还有就是当时都已经发现有注入,当时都没有想到用sq 阅读全文
posted @ 2019-04-02 13:32
ha0z
阅读(301)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-04-02 11:02
ha0z
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号