时光不老 发表于 2020-8-25 00:05:48

这一季拔高的有点猛呀。
小菜请教,从审计开始就有疑问了。
1、断点是自己加的,发现断点怎么可能,莫非有神助你也?
看笔者是找的上传功能的漏洞,首先应该是定位在Profile.php 的 upload_img函数上,这个函数是把ID和img路径对应关系存入数据库吧。
然后再往前倒,找到调用upload_img的地方在46行,前面重命名+移动了一下文件,检查登陆和判断是否有文件功能没有截出来吧应该?
然后根据登陆判断再往前倒,才是index.php的login_check呀。

魔法方法这里就不懂了

反序列化是再index.php的login_check ,析构函数是Profile.php 43-44哪里吗?

先看到这把,要找找源代码,然后再往下

Qinme 发表于 2020-8-25 10:15:36

yx

zby20001102 发表于 2020-9-7 08:05:02

轻轻巧巧轻轻巧巧QQ

aotumandaxia 发表于 2020-9-17 14:53:38

hello

Insafemacro 发表于 2020-9-19 21:34:01

继续继续继续继续来向楼主学习{:5_105:}

我很cai的 发表于 2020-9-20 10:48:02

1

Peteryo01223 发表于 2020-9-21 16:29:48

厉害

yqjc 发表于 2020-9-23 10:19:51

妹子的帖子还真的是从入门到精通啊

happy含笑 发表于 2020-9-24 07:23:46

路过

尔碟 发表于 2020-9-24 16:04:03

嗯~大佬NB(乖乖滚去学python{:10_266:})

胡饶敢 发表于 2020-9-25 16:31:23

支持

zhitler 发表于 2020-9-28 15:53:36

看完了6    再看7,像是在数学课上睡着后突然醒来的感觉,讲了个啥!这都是啥啥啥啥啥啥啥啥!!!

liaozuhen 发表于 2020-9-28 18:33:40

时荒小先生 发表于 2020-7-12 08:19
太强了,大哥!!(虽然我啥也没看懂)

me too{:10_266:}

liaozuhen 发表于 2020-10-17 15:24:25

我很好奇你为啥要端掉这样一个看似很无辜的网站{:10_249:}

shiyunqi 发表于 2020-10-19 19:23:49

支持一下

2269099035 发表于 2020-10-20 14:00:15

来学习一下

小甲鱼学Python 发表于 2020-10-27 16:44:06

快快快

liaozuhen 发表于 2020-10-31 19:37:42

为啥要把一个无辜的网站给黑掉?

xiaoxiaocai 发表于 2020-11-2 10:55:47

看看就看看

均昊山 发表于 2020-11-3 08:46:21

学习学习
页: 1 2 [3] 4 5 6
查看完整版本: 【安全时刻-7 实 战】——艰难的打靶