![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
write up
tothemoon_2019
考研中...
展开
-
攻防世界 web upload1 write up
查看源代码发现又js代码,只能上传jpg与png格式的文件。REQUEST包含了GET,POST,COOKIE是一个整合命令2. 新建一个1.txt,写入php一句话:<?php @eval($_REQUEST[‘c’]);?>,然后修改后缀为.png或.jpg。然后再上传途中burp suite抓包修改后缀为.php实现对文件格式要求的绕过。3. 上传成功菜刀连...原创 2020-03-10 21:24:59 · 239 阅读 · 0 评论 -
攻防世界 web FlatScience
打开网页后每个转跳都点一下发现都是pdf文件除了here进入了根目录1,然后点here或者these会进入不同的根目录。这也太难看出其中的奥秘了,用dirsearch跑一下。经过测试后:发现login.php与admin.php是解题的关键...原创 2020-03-04 22:33:14 · 381 阅读 · 0 评论 -
攻防世界 web2 writeup
打开页面就是源码,结合注释里的提示,这是一道代码审计的题。根据给出的加密方法将$miwen还原出来。先解释一下里面的几个函数:strrev($str); //反转str字符串substr($_o,$_0,1); //返回的字符串 取头不取尾 在这里是的作用是从头到尾一个一个取出字符ord($_c)+1; //返回字符串的ascii然后加1chr($__); //将...原创 2020-03-04 10:34:46 · 217 阅读 · 0 评论