Background考完四级直接坐飞机去了哈尔滨赛前准备其实就是多审了很多代码,感觉能力提升很快,然后存了很多常见的链子什么的就准备比赛了赛中web篇第一道注入离谱的一批,自己一直尝试第一个字段username 没尝试password,后来队友直接password万能密码出来了,结果我们一对照 两个字段ban的东西还不一样,赛后看其他人sqlmap抓包解的,呵呵了第二道web xxe 吐了,payload我有通杀的,不在本地,后来看书上和二队一点点敲出来的,蛮离谱的,原题改的第三道 ......
Background简单审计分析首先后台地址是随机生成的 所以是很安全的后台漏洞是很鸡肋的,我们能从中学到的更多是过滤的一些思想在后台水印的地方效果看看漏洞产生点跟进配置文件用了addslashesban掉引号当传入这里会替换单引号为空经过addslashes$photo_watertext = 'www.seacms.net''这么替换 导致第二个参数我们就可以注入想要的数据我们直接用分号注释掉即可这样就可以了后记和y4tacker撞洞了,这个洞还是蛮简单的,主要还是跟了几个可以替换的地方
Background面向期末考试的快速复习罢了Chapter 1.什么是操作系统,他有什么功能?作用操作系统是管理计算机硬件与软件资源的计算机程序,所以 是个系统软件主要目标方便 有效 可扩充 开放操作系统功能处理机管理功能:进程控制、进程同步、进程通信、调度(作业调度、进程调度)存储器管理功能:内存分配、内存保护、存储扩充、地址映射设备管理功能:缓冲管理、设备分配、设备处理文件管理功能:文件存储空间的管理、目录管理、文件的读 /写管理和保护操作系统与用户之间的接口:命令接口、程序接......
请输入密码访问
请输入密码访问