0x00碎碎念去年其他厉害队伍没来侥幸捡漏了个第一名,今年大佬们来了被打的自闭了,技不如人只能立正挨打,部分图片来着赛后的复盘或是各位师傅的wp...
本题知识点反序列化绕过禁用函数访问页面这里可能使用回调函数,通过报错信息得到call_user_func函数调用system去执行ls发现被拦截...
本题知识点任意文件上传配合cookie读取文件打开页面是一个登入界面随便输个用户名密码都可以直接登入有个upload点击这里存在一个任意文件上传...
本题知识点无数字字母webshell登入跟注册页面注册个test用户登入进去发现一个任意文件读取先读取一下这个文件的源码<?php
err...
本题知识点异或绕过正则codercephp7disable_functions打开页面得到源码error_reporting(0);
if(is...
打开页面得到一个登入框,用户名处加单引号sql报错information_schema被拦截sys被拦截,这样通过这两个方式去获取库 表列的方式...
1.1题1.使用Wireshark查看并分析服务器场景PYsystem20191桌面下的capture1.1.pcap数据包文件,通过分析数据包...