- 博客(5)
- 收藏
- 关注
RSS订阅原创 命令执行篇3(web55-70)
POST传参:c=include($_POST['w']);get_reverse_number = "$((~$(({}))))" # 取反操作。关于为什么是c=.+/?POST传参:c=highlight_file("flag.php");例如,如果你有一个字符串模板,你可以使用。方法将变量值填充到这些占位符中。作为占位符,然后使用。
2024-09-26 12:55:51
276
原创 命令执行篇2(web41-54)
/ 执行变量$c中包含的命令,并将输出重定向到/dev/null,这意味着不显示任何执行结果。留下了"|"运算符可以用没被过滤的字符通过或运算拼出我们想用的字符。命令在 Linux 中用于显示文件内容并加上行号。nl flag.php%0a 然后查看源代码(或者c=tac flag.php%0a。14.web47到web50类似。空格可用%09(tab键)绕过。下面是一个具体的例子。
2024-09-26 10:52:10
211
原创 命令执行篇1
或者 c=show_source(next(array_reverse(scandir(getcwd()))));current() 函数返回数组中的当前元素(单元),默认取第一个值,和pos()一样。
2024-09-25 21:12:36
594
原创 信息搜集篇
考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag。mdb文件是早期asp+access构架的数据库文件直接查看url路径添加/db/db.mdb 下载文件通过二进制编辑软件打开或者通过EasyAccess.exe打开搜索flag即可。Robots.txt,index.phps(phps是。是unicode编码。
2024-09-25 20:42:13
306
原创 2024-HIT-CSAPP-大作业
根据Hello的自白,利用计算机系统的术语,简述Hello的P2P,020的整个过程。P2P:From Program to Process(大致分为四个阶段)(1)预处理:首先,Hello的开始是一段储存在磁盘上的程序文本(Program),在需要使用这一个代码文件的时候,用预处理器处理hello.c文件,生成一个hello.i文件也就是修改了的源程序(2)编译:编译器将hello.i翻译程hello.s,编译这个阶段包括语义分析、语法分析、词法分析。
2024-06-01 18:15:59
539
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人