网络安全大赛
关注
分享
扫一扫
文章平均质量分 63
成为别人口中的IT高手
与天斗其乐无穷!与地斗其乐无穷!与人斗其乐无穷!
展开
-
2025 XYCTF ezsql 详细教程wp
XYCTF ezsql 详细教程 wp原创 2025-04-06 20:00:40 · 1179 阅读 · 0 评论 -
【长城杯】Web题 hello_web 解题思路
tips.php显示无用页面,怀疑…/./形式,看到phpinfo()页面。使用蚁剑插件:绕过 disable functions,连接shell。注意到disable_functions,禁用了很多函数。修改密码为cmd[66.99,低版本php特性。解密获得php代码,echo eval函数。find寻找flag,cat获取flag。find寻找flag,cat获取flag。访问hackme.php,看到页面源码。发现eval函数,包含base64。查看源代码发现路径提示。获得一句话木马连接语句。原创 2024-12-16 16:17:27 · 431 阅读 · 0 评论