simple_php
打开看到php代码
- 如果a=0且a为真,我们可以的到flag1;
- is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然 就执行exit()了;
- 要求b大于1234,可以得到flag2;
- 综上;
- b要求非数字并且大于1234,涉及到php的弱类型比较;
- 本文直接给出b=1235a>1234,且b不为数字;
- 所以我们直接给url补充信息就好了;
- /index.php?a="0"&b=1235a
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
inget
打开只看到Please enter ID,and Try to bypass
尝试SQL注入
?id=1' and 1=1-- -
?id=1' and 1=2-- -
?id=1' or 1=2-- -
都均无回显
最后?id=1' or 1=1-- -
成功!
easyupload
打开只看到
官方WriteUp
本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的
本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行
这里需要绕过的点如下
检查文件内容是否有php字符串
检查后缀中是否有htaccess或ph
检查文件头部信息
文件MIME类型