前三次都忘了報名了,第四次那個csrf那個題當時已經想對了,也繞過了,但是最後迫於信安技術作業和ppt的壓力結果最後沒有做完,也是蠻遺憾的。
這次終於有機會在補seccon的空隙把這一期的題做了。不過這一期的題目相對來說要比前幾期簡單些。
首先看看**。在首頁的原始碼裡面有這樣一部分很奇怪
src="">
script>
試了幾下,發現以下幾點
綜上思路就是想辦法在本站下找乙個地方可以寫webshell的,然後通過這個image.php直接寫webshell。
但是剛才說了沒有辦法二次訪問image.php直接寫webshell。
所以還要另外找地方。
然後發現這個地方,
訪問,截圖如下:
成功了,那麼看看被禁用的函式:
pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,fopen,fread,fwrite,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen,assert那麼先用glob遍歷下目錄把
訪問截圖如下:
發現乙個flag.php,直接讀取內容看看,poc如下:
截圖如下,拿到flag
學習C 第一集
小明有一塊矩形草坪,為了使其更加美觀,將其分成m行n列 在這個m n的草坪中選取其中一些快,將草剪掉,如果有相鄰 上下左右都算相鄰 的兩塊都被剪掉,則認為草坪不漂亮,如果整塊草坪都沒剪掉,則認為草坪不漂亮 其餘情況認為草坪修剪的漂亮 程式判斷修剪後的草坪是否漂亮 2014 11 17 16 37 s...
自學資料第一集
121 100個錯誤型別 1 應用程式定義或物件定義錯誤 2 應用程式定義或物件定義錯誤 3 無 gosub 返回 4 應用程式定義或物件定義錯誤 5 無效的過程呼叫或引數 6 溢位 7 記憶體溢位 8 應用程式定義或物件定義錯誤 9 下標越界 10 該陣列被固定或暫時鎖定 11 除數為零 12 應...
linux序章 第一集
作業系統 ubantu 1.建立目錄的命令 mkdir file name file name 目錄名 2.許可權設定 chmod 操作物件 設定符 許可權類別 檔案 change mode chmod 操作的物件 u 檔案屬主許可權 user g 同組使用者許可權 group o 其它使用者許可權...