CategoryBuuoj刷题

[Buu RCE ME]奇奇怪怪的RCE && Bypass disable_function

[

[极客大挑战 2019]RCE ME tags:无数字字母rce、bypass disable_function难度:困难 当时打这个比赛的时候就没做出来,这个题目难点不在于第一步无字母数字的 RCE,而是能命令执行后 getflag 操作。今天偶然看到这个一个学期之前的题,赶紧做了做。 打开网站十分直接地给了源码: <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){ die("NO."); } @eval($code); } else{...

[Buu Easyweb] 盲注踩坑

[

[CISCN2019 总决赛 Day2 Web1]Easyweb tags:备份文件、盲注、文件上传难度:困难 首先打开网页是个登录框,随着登录操作框里的图片似乎会变化,查看源代码发现是调用了 image.php 中的内容。扫一下目录发现 robot.txt,有 .bak 后缀的 php 备份文件,访问 index.php.bak 没东西,试了下 image.php.bak,得到源码: <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:"";...

Imagin 丨 京ICP备18018700号-1


Your sidebar area is currently empty. Hurry up and add some widgets.