[练习]7月15日

最新推荐文章于 2024-07-10 21:39:46 发布

weixin_30284355

最新推荐文章于 2024-07-10 21:39:46 发布

阅读量100

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/rookieDanny/p/11188566.html

版权

7.15

jarvisoj-admin [web]

Dirsearch扫描发现robots.txt

访问获得路径 admin_s3cr3t.php 访问回显flag{hello guest}

抓包重放将admin=0改为admin=1 获得 flag{hello_admin~}

jarvisoj-inject [web]

dirsearch 发现Index.php~ 右键查看源码

<?php
require("config.php");
$table = $_GET['table']?$_GET['table']:"test";
$table = Filter($table);
mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker();
$sql = "select 'flag{xxx}' from secret_{$table}";
$ret = sql_query($sql);
echo $ret[0];
?>

DDCTF-reverse1

使用PEID查看文件类型发现有UPX的壳 EP段存在也说明可能有壳

UPX的壳使用linux下upx -d file命令直接脱

分析

转载于:https://www.cnblogs.com/rookieDanny/p/11188566.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30284355

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[练习]7月15日

7.15jarvisoj-admin [web]Dirsearch扫描发现robots.txt访问获得路径 admin_s3cr3t.php 访问回显flag{hello guest}抓包重放将admin=0改为admin=1 获得 flag{hello_admin~}jarvisoj-inject [web]dirsearch 发现Index.php~ 右键查看源...
复制链接

扫一扫