為什麼buu的題這麼難啊 對我乙個萌新來說 太痛苦了
這個部落格應該不會太詳細 因為是給自己回頭看看用的
雖然每天都會刷 但是特別懶 不一定會寫部落格hhhh
這居然是web部分解出來最多的題 我完全不能理解 tcl
根據提示來到原始碼介面
<?php
class
emmmif(
in_array
($page
,$whitelist))
$_page
=mb_substr
($page,0
,mb_strpos
($page
.'?'
, '?
') );
if (in_array($_page, $whitelist))
$_page = urldecode($page);
$_page = mb_substr(
$_page,
0,mb_strpos($_page . '
?', '?')
);if (in_array($_page, $whitelist))
echo "you can't see it";
return false;}}
if (! empty($_request
['file'])
&& is_string($_request
['file'])
&& emmm::checkfile($_request
['file'])
) else
?>
感覺這題好難解釋啊 我還是一層一層加…/試出來的hhh (這題先晾著吧 之後在補wp)
admin/admin試了一下 然後密碼處萬能密碼1'or'1'='1直接秒了
沒啥意思 f12傳參?cat=dog
為什麼 這兩題寫出來的人比第一題的**審計少???
f12看到個連線 點進去
點進去直接查閱結束 翻了翻原始碼 沒東西 嘗試burp抓包
找到裡面有個secr3t.php 訪問 **審計
secret<
/title>
"utf-8"
>
<?php
highlight_file
(__file__);
error_reporting(0
);$file
=$_get
['file'];
if(strstr
($file
,"../")||
stristr
($file
,"tp")||
stristr
($file
,"input")||
stristr
($file
,"data"))
include
($file);
//flag放在了flag.php裡
?>
<
/html>
不給用input 就用filter唄 然後用base64讓他顯示出來
?file=php://filter/convert.base64-encode/resource=flag.php
拿到的base64解碼
還寫了兩題 但是太懶了 等哪天不懶在補
BUU 刷題之旅 One
水平不夠,刷題來湊!反序列化 disable functions的繞過 flag隱藏在phpinfo中 開始以為這一堆0101有什麼線索,看了大半天也沒找出來,抓包的時候發現 訪問一下,發現是php php error reporting 0 class hellophp public functi...
cf刷題日誌
e1.send boxes to alice easy version e2.send boxes to alice hard version easy和hard都沒想出來怎麼貪心。首先對於k 1k 1k1 且k1 k2k 1 k 2 k1 k2 可以顯然得到結論1 把所有數組合為k 1k 1 k1...
PAT刷題日誌
調整刷題策略 集中精力刷 演算法筆記 第四章的題目,夯實基礎。基礎實在太差,第八章之後的題目壓根就不會,做題的時候就是抄一遍 理解一遍 根本不能算作刷題,而是被題刷。之前乙個知識點一道題的方法根本就是走馬觀花,蜻蜓點水,抄一遍 就覺得會了,第二天就忘乾淨了 兩個字來形容 浮躁 十多天的時間裡參加了倆...