摘要:
首先一打开就能看到源码,放到notepad++里面审计一下: 大概懂了这段代码的意思:获取你的ip,然后把你的ip插入到client_ip表中的ip列中去。 接下来就是将注入命令不停地赋值给“ip地址”, 然后来猜测flag表里的flag列的值//这就算是出题人和做题人之间的一种默契啦。 最后得到f 阅读全文
posted @ 2018-10-01 17:15
明卿册
阅读(165)
评论(0)
推荐(0)
摘要:
一道典型的文件上传的题目 //很显然只允许上传图片格式,不允许上传PHP脚本,但是我们就是要上传一句话木马! 提交之后抓包 一开始我以为上传就好了嘛,但是发现不行 根据大佬们的writeup,要修改三个地方: 1、扩展名filename 2、filename下面一行的Content-Type:ima 阅读全文
posted @ 2018-10-01 15:45
明卿册
阅读(3465)
评论(0)
推荐(1)
浙公网安备 33010602011771号