![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
攻防世界web
滴滴哒哒咚咚锵
这个作者很懒,什么都没留下…
展开
-
攻防世界web command_execution
command_execution 打开题目,感觉无从下手,于是百度一下“ping”和“waf”,从这里开始。原创 2021-03-10 20:31:56 · 98 阅读 · 1 评论 -
攻防世界新手区web webshell
webshell 打开网站可马上联想到“一句话木马”。 于是打开蚁剑连接 然后在/根目录可发现flag.txt,打开文本即得到flag。 感觉这个大佬的博客里对一句话木马介绍的很详细。原创 2021-03-09 19:35:48 · 141 阅读 · 0 评论 -
攻防世界新手区web simple_php
simple_php 不认识show_source函数,百度一下,可知这个函数是对测试文件(“test.php”)进行 PHP 语法高亮显示,可大致理解为提交a和b的正确形式可得到flag。 百度可知is_numeric函数判断是否为数字或数字字符串。 此时,我们分析一下可知,a的值为0,且a为真,而b的值大于1234且b不是数字。 于是我们提交a=0a,b=1234a则得到flag。 思路:应一步一步分析,学会用百度搜索不了解的函数,找出关键语句。 ...原创 2021-03-03 23:54:56 · 1483 阅读 · 1 评论 -
攻防世界新手区web disabled_button
攻防世界新手区web disabled_button 点开网址发现确实有个按钮点不开 查看源代码,发现有 disabled,于是尝试修改HTML 删去此处,得到flag原创 2021-03-03 15:34:46 · 117 阅读 · 1 评论