水平不夠,刷題來湊!
——反序列化、disable_functions的繞過、flag隱藏在phpinfo中
開始以為這一堆0101有什麼線索,看了大半天也沒找出來,抓包的時候發現
訪問一下,發現是php**
<
?php
#error_reporting(0);
class hellophp
public function __destruct()
}$c = new hellophp;if(
isset
($_get[
'source'])
)@$ppp =
unserialize
($_get[
"data"])
;
system等函式去檢視,先看下phpinfo都禁用了哪些函式
system函式等都被禁用了,但是assert函式沒有被禁用,可以利用一下寫入木馬
public function __construct()
o:8:"hellophp":2
:
但是這個flag是假的,真的flag在phpinfo()中
——空格過濾、布林盲注、聯合查詢
有回顯,手動測試閉合符號,發現無論是各種萬能密碼都報錯,想了想應該是過濾掉了空格,使用/**/代替發現1/**/order/**/by/**/2#可以正常回顯,所以無閉合符號,所以下面就有兩種方法做,一種是聯合查詢,一種是布林盲注
聯合查詢,發現union被過濾,可以雙寫繞過
下面就是套用語句去讀取了
布林盲注,指令碼如下:
BUU刷題日誌
為什麼buu的題這麼難啊 對我乙個萌新來說 太痛苦了 這個部落格應該不會太詳細 因為是給自己回頭看看用的 雖然每天都會刷 但是特別懶 不一定會寫部落格hhhh 這居然是web部分解出來最多的題 我完全不能理解 tcl 根據提示來到原始碼介面 class emmmif in array page wh...
pat刷題之旅1002
一開始那道題,我的思路就是用乙個變數n來儲存所輸入的數,之後通過模10,除10運算來求得每一位上的數之和,最後將所求得的和進行模10,除10將每一位上的數放到陣列arr中,通過switch case語句對應到相應的漢字表示中。如下。include includeint main int s 0,i ...
hdoj刷題之旅 2003
輸入乙個百分制的成績t,將其轉換成對應的等級,具體轉換規則如下 90 100為a 80 89為b 70 79為c 60 69為d 0 59為e 輸入資料有多組,每組佔一行,由乙個整數組成。對於每組輸入資料,輸出一行。如果輸入資料不在0 100範圍內,請輸出一行 score is error edas...