2021.10.4
《网站被黑》
利用御剑或者dirsearch扫描后台,找到shell.php后台,用bp爆破密码。
《管理员系统》
管理员用户名默认为admin,js最后有一串base64编码,输入后被禁止,用bp抓包,加上X-Forward-For:127.0.0.1,就能成功登录
base64编码原理参考于:Base64算法 编码过程和原理
《变量1》
<?php
error_reporting(0); //关闭php错误显示
include "flag1.php";//引入flag1.php文件代码
highlight_file(__file__);//对文件进行语法高亮显示
if(isset($_GET['args'])){//通过get方式传递args变量才能执行if里面的代码
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){//正则表达式表示匹配任意[A-Z a-z 0-9 _ ]的字符,就是任意大小写字母和0-9以及下划线组成
die("args error!");
}
eval("var_dump($$args);");
}
?>
利用$GLOBALS超全局变量显示所有变量
?args=GLOBALS