Web
0x01 UPLOAD
刚开始没发现有www.tar.gz这个文件,队友提醒以后才下载到,但是看了半天,就知道是反序列话可以执行某些功能函数,实在无招,变开始遍历端口,结果发现了别的队伍大佬上传的shell,连上去看日志,发现了报错位置,然后根据报错过程及报错位置构造如下payload
<?php
namespace app\web\controller;
class Register{
public $checker;
public $registed = 0;
public function _...
0x00 77777
"77777" is my girlfriend's nickname,have fun xdd:)
hk node:47.75.14.48
cn node:47.97.168.223
(Two challenge servers are identical, use either of them.)
做题时被burpsuite坑了好久,一直POST不过去数据,之后用hackbar搞定。
直接在首页post两个参数flag和hi,可以看到profil...