欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
目录
007ics-06
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
只有一处可以点击那就是“报表中心",发现id是注入点,用BP爆破之,发现最可能是id=2333,得到flag:cyberpeace{3521d1fba8ef203195b0dd118e5eac25}
008warmup
点进去发现这个表情!66666!
查看页面源码发现有一个source.php文件:
进入后发现代码如下:
<?php
highlight_file(__FILE__);//强调文件体,没什么用
class emmm
{
public static function checkFile(&$page)//定义一个检查文件的函数
{//定义一个白名单数组
$whitelist = ["source"=>"source.php","hint"=>"hint.php"];
if (! isset($page) || !is_string($page)) {//如果输入的变量page为空或者不是字