Mr_Shiyang的博客

页面不断地刷新，也没看到什么有用的提示和信息，抓包看一下根据资料可得，date是php中一个获取时间的函数，而后面的p是它的参数，获取当地的时间。利用func和p的传参，我们可以执行我们想要的函数。于是尝试了system执行我们想要的命令，发现被禁了，提示为Hacker。查看源码函数：func=file_get_contents&p=index.php func=highlight_file &p=index.php这两个函数没有被禁，于是我们得到源码<?php

第一题：题目链接打开题目直接给了源码，<?php $str="";if(!empty($_GET)){ $str=$_GET["calc"];}?>以及<?php echo "result:".shell_exec("echo $str | bc");?>可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。这里只要用;或者&&将shell_exec中的echo给截断即可执行我们想要执

两种业务查询方式：一种是直接对用户输入的账号名和密码进行查询另一种是针对用户输入的账号名进行查询对应的密码，再和用户输入的密码做比较payload:user=aadmin’//union//select//1//or/**/‘1’='1&pass=1...

管理员系统既然是管理员系统，那么登录用户名就是admin，密码可对源码提示处的base64解码得到test123.但是发现输入了之后依然出错，说IP禁止访问，那么就是要获得本地IP，即127.0.0.1X-Forwarded-ForX-Forwarded-For 是一个扩展头。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来...

计算字符串 "Hello" 的 MD5 散列：