制作网站怎么制作,如何用图片文字做网站,企业信息系统的架构,企业局域网的搭建与配置期待得到某一件事物的时候#xff0c;才是最美好的。
签到
发现不能提交#xff0c;看一下f12 发现提交按钮被禁用了#xff0c;且最大输入9个字符#xff0c;我们可以改一下。 现随便提交一个发现要提交ilovejijcxy session文件包含 发现有文件包含#xff0c;那先包含…期待得到某一件事物的时候才是最美好的。
签到
发现不能提交看一下f12 发现提交按钮被禁用了且最大输入9个字符我们可以改一下。 现随便提交一个发现要提交ilovejijcxy session文件包含 发现有文件包含那先包含一下action.php 发现
post传的参数被记录到seesion文件里面了所以我们就可以用session文件包含猜一下目录找到/tmp/sess_5ki3kfmdkshq56njj2g0b1ut41 Dont touch me robots
一眼robots.txt php very nice 一眼反序列化。 ezupload
先随便上传一个试试提示只能上传GIF格式 经过检测只检测Content-type所以只需改为image/gif即可。 直接蚁剑连即可。 cookie欺骗 根据题目可以看出要改cookie 把user改为admin就好了 upload 先看源代码看到 加入url后看到源码。 发现把这么多后缀换为空所以我们可以使用双写绕过。 上传成功。 干正则
?php
error_reporting(0);
if (empty($_GET[id])) {show_source(__FILE__);die();
} else {include flag.php;$a www.baidu.com;$result ;$id $_GET[id];parse_str($id);echo $a[0];if ($a[0] www.polarctf.com) {$ip $_GET[cmd];if (preg_match(/flag\.php/, $ip)) {die(dont show flag!!!);}$result . shell_exec(ping -c 2 . $a[0] . $ip);if ($result) {echo pre{$result}/pre;}} else {exit(其实很简单);}
} parse_str($id); 这个函数不会检查变量 $id 是否存在如果通过其他方式传入数据给变量$id ,且当前$id中数据存在它将会直接覆盖掉 技巧cat ls cool
?php
if(isset($_GET[a])){$a $_GET[a];if(is_numeric($a)){echo no;}if(!preg_match(/flag|system|php/i, $a)){eval($a);}
}else{highlight_file(__FILE__);
}
?
直接用passthru即可
