渗透
打开是一个黑页 看源码有一句hint: <!--Some of the best web shells that you might need ;)--> 利用已有的webshell获得webadmin权限 扫目录,无果,尝试直接Google这句话,果然找到了作者的Github,在作者列出的一堆sh……
渗透
玩一手HTB 打开靶机就一些无关紧要的文字,dirsearch扫一下目录可以扫到登录后台,我们可以发现靶机使用了 Bludit cms 在看了一些Bludit的漏洞之后,发现在没有登录、我们又只有一个后台地址的情况下,弱口……
note
说了暑假学开发,绝对不咕咕咕(0%) 面向过程 假如你拥有了一个做饭洗碗的任务,你准备用面向过程的思想来解决它 可以看到过程非常的繁琐,你将面对所有的步骤 面向对象 假如你现在有个对象,她拥有两个技能: 1.做饭……
因为和第五空间连着,然后昨天下午又去打了一场AWD,感觉身体掏空,就认真打了DASCTF(咕咕咕),剩下的题目等有机会再复现 简单的计算器-1 考点:python eval()代码注入,命令执行结果外带 访问……
hate-php 考点:异或取反构造无字母数字webshell 开题送码: <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me'); } $blacklist = get_defined_functions()['internal']; foreach ($blacklist as $blackitem) { if (preg_match ('/' . $blackitem . '/im', $code)) { die('You deserve better'); } } assert($code); } preg_match ban掉了下划线等字符,然后 get_defined_functions()['internal'] 禁用了内置函数 但是没有过滤取……