開啟後,發現flag.php可執行數學函式,在網上找到乙個原題:
可執行shell拿到flag。
payload如下:
開啟後發現是個檔案包含的題目,可通過
拿到原始碼:
他提示需要訪問7fa3b767c460b54a2be4d49030b349c7.php,訪問後,可以看到7fa3b767c460b54a2be4d49030b349c7.php的原始碼。
通過**審計,可以看到最後一行**content被exit()函式分隔,這是個繞過死亡exit的題目。而上述waf沒有過濾掉zlib.inflate,因此可以構造payload寫入shell。
然後執行shell,發現flag檔案。
於是檢視/flag,可獲得flag。
cat /flag
網際網路安全(二)
數字簽名 使用公鑰加密技術實現的用於鑑別數字資訊的方法,由資訊的傳送者產生的別人無法偽造的一段數字串,放鬆方用乙個雜湊函式從報文中生成報文摘要 digest 然後使用自己的私鑰對該摘要加密,加密後的摘要即時該報文的數字簽名。接收方需要用和加密是一樣的雜湊函式從接收到的報文中算出報文摘要,然後再用傳送...
網際網路安全加密
1.加密理解 加密型別 分為單向加密和雙向加密 加密演算法 演算法分為對稱性加密演算法和非對稱性加密 對稱性加密理解 對於對稱性加密演算法,資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相同的,之後便是對資料進行加解密了。非對稱性加密理解 非對稱演算法與之不同,傳送雙方a,b事先均生成一堆密匙...
網際網路安全 API 安全概述
申明 本筆記引用了 的一些內容,並結合自己的理解與思考,歡迎指正。1.1 什麼是api安全 api是系統提供服務的介面,外部 web mobile server等 請求api,經過一些業務邏輯後,返回響應。api安全主要涉及網路安全 應用安全 資訊保安。1.1.1 api 安全目標 api安全目標 ...