会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
tr1ple
Make small but daily progress. 记录学习,方便查阅。
博客园
首页
新随笔
联系
订阅
管理
2019年7月30日
CISCN final 几道web题总结
摘要: 因为都有源码,所以这里直接从源码开始分析: 1.Easy web 这道题本来的意思应该是通过注入来load_file读取config.php来泄露cookie的加密密钥,从而伪造身份进行登陆再上传shell 这里本来addslashes以后就基本没法注入,但是这里却多了两行替换,所以能够继续注入,
阅读全文
posted @ 2019-07-30 21:22 tr1ple
阅读(1178)
评论(0)
推荐(0)
编辑
公告