书单
第一本docker书 修订版
2017-01-09 97页
java web 整合 王者归来
审计
74cms v4.1.15 getshell
国微php168 政府方案 v161230 getshell
phpok v4.6.124 前台getshell
phpyun getshell
今年的目标 :看书&审计 持续更新
http keep-alive&&php rand
之前0ctf的时候出的rand题,感觉原理懂了,没有实际操作。
结果昨天湘湖杯遇到了,发现没有想象的那么简单。
http://114.215.220.241/www.rar
可以下到源码,看了下,发现数据库是utf-8的,而且入库的时候都用转义过了。
应该不存在注入的可能。
慢慢习惯mac 持续更新
最近入手了mac pro 15款,一番挑拨用了不少时间,记录一些好用的东西。
(其实就是强迫症)
触控板
喜欢mac的3个理由
1.触控板
2.续航
3.shell
系统偏好设置里触控板设置有俩个地方,一个触控板,另一个在辅助功能里可以设置3指拖移
fn与cmd
之前没有用过13寸的电脑 总觉得mac少好多键不太方便
fn + delete = 向光标后删除
cmd + 方向左 = home
cmd + 方向右 = end
crtl+cmd+f 全屏某个应用
cmd+w 关闭应用
cmd+m 最小化应用
alt+cmd+esc 任务管理器
cmd+shift+3 截全屏
cmd+shift+4 选择截屏
cmd+delete 删除
cmd+alt+c 复制当前路径(finder下)
alt+cmd+h 隐藏除选中应用外的所有应用
在finder下选中一个目录按空格 可以查看目录大小
代码审计学习(五)三个白帽绕过waf注入
一直觉得自己sql注入还不错 直到遇到雨牛这个题 Orz
我是雨牛的脑残粉 :)
按照惯例 先上代码 如果看到奇怪的echo,只是我的调试代码~
0x01 热身
read.php~
<?php
$file=isset($_GET['file'])?$_GET['file']:'';
if(empty($file)){
exit('The file parameter is empty,Please input it');
}
if( preg_match('/.php/i',$file) && is_file($file) ){
die("The parameter is not allow contain php!"); //
}
if( preg_match('/admin_index|\.\/|admin_xx_modify/i',$file) ){
die('Error String!');
}
$realfile = 'aaaaaa/../'.$file; //prevent to use agreement
if(!@readfile($realfile)){
exit('File not exists');
}
?>
看到第一个if 是&&一个is_file 那么只要后面为假就可以了