[DASCTF 2020.6]Write up
被队友带躺了,大师傅们太强了叭 WEB 简单的计算器1 盲注//直接复制的Y老师脚本 import requests import re s = requests.Session() q = '' u = 'http://183.129.189.60:10026' def get_question(): global ...
被队友带躺了,大师傅们太强了叭 WEB 简单的计算器1 盲注//直接复制的Y老师脚本 import requests import re s = requests.Session() q = '' u = 'http://183.129.189.60:10026' def get_question(): global ...
抄一下队友们的wp Web: hate-php 取反system(ls) http://121.36.74.163/?code=(~%8C%86%8C%8B%9A%92)((~%9C%9E%8B%DF%99%93%9E%98%D1%8F%97%8F)) laravel 在ImportConfigurator.php中的__destruct方法中。可以将parent转为其他类。...
题目质量很高。尤其是WEB题目。太顶了 师傅们都太强了。。。完全打不过。。 羡慕有队友的师傅 WEB sqli-labs 0 urlencode二次绕过,堆叠注入,handler查询 id=';show tables;# 拿到flag表 ';handler uziuzi open as yunensec;h...
在github有源码,所以访问 登陆成功后,可以进行增删查和导出为 zip 或 tar 的功能,点击 Get flag 提示不是 admin, 审计源码查看admin功能 所以要伪造admin 有个导出功能,它会将添加的 note 导出为 zip,这个文件存放的位置在 TE...
问题 安装Parallel Tools 在kali或者其他linux系统中,可能会出现以下报错: An error occurred when installing Parallels Tools. Please go to /var/log/parallels-tools-install.log for more information. 打开后发现是类似这样的...
web题目都比较简单 C0llide? 给了源码 const bodyParser = require("body-parser") const express = require("express") const fs = require("fs") const customhash = require("./customhash") const app = express() app.use(body...
给了源码 <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { die('url fomat error'...
中南大学联合其他几个大学办的比赛,今天题目开放了,来做了下,质量很高,很多题还无法明确思路,等一手wp PHP代码审计入门题 <?php error_reporting(0); include_once "flag.php"; show_source(__FILE__); sess...
补下一分题~ <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_exists($use...