论坛 › 信安专区 › 【安全时刻-7 实 战】——艰难的打靶

时光不老 发表于 2020-8-25 00:05:48

这一季拔高的有点猛呀。
小菜请教，从审计开始就有疑问了。
1、断点是自己加的，发现断点怎么可能，莫非有神助你也？
看笔者是找的上传功能的漏洞，首先应该是定位在Profile.php 的 upload_img函数上，这个函数是把ID和img路径对应关系存入数据库吧。
然后再往前倒，找到调用upload_img的地方在46行，前面重命名+移动了一下文件，检查登陆和判断是否有文件功能没有截出来吧应该？
然后根据登陆判断再往前倒，才是index.php的login_check呀。

魔法方法这里就不懂了

反序列化是再index.php的login_check ，析构函数是Profile.php 43-44哪里吗？

先看到这把，要找找源代码，然后再往下

Qinme 发表于 2020-8-25 10:15:36

yx

zby20001102 发表于 2020-9-7 08:05:02

轻轻巧巧轻轻巧巧QQ

aotumandaxia 发表于 2020-9-17 14:53:38

hello

Insafemacro 发表于 2020-9-19 21:34:01

继续继续继续继续来向楼主学习{:5_105:}

我很cai的 发表于 2020-9-20 10:48:02

1

Peteryo01223 发表于 2020-9-21 16:29:48

厉害

yqjc 发表于 2020-9-23 10:19:51

妹子的帖子还真的是从入门到精通啊

happy含笑 发表于 2020-9-24 07:23:46

路过

尔碟 发表于 2020-9-24 16:04:03

嗯～大佬NB（乖乖滚去学python{:10_266:}）

胡饶敢 发表于 2020-9-25 16:31:23

支持

zhitler 发表于 2020-9-28 15:53:36

看完了6    再看7，像是在数学课上睡着后突然醒来的感觉，讲了个啥！这都是啥啥啥啥啥啥啥啥！！！

liaozuhen 发表于 2020-9-28 18:33:40

时荒小先生 发表于 2020-7-12 08:19
太强了，大哥！！（虽然我啥也没看懂）

me too{:10_266:}

liaozuhen 发表于 2020-10-17 15:24:25

我很好奇你为啥要端掉这样一个看似很无辜的网站{:10_249:}

shiyunqi 发表于 2020-10-19 19:23:49

支持一下

2269099035 发表于 2020-10-20 14:00:15

来学习一下

小甲鱼学Python 发表于 2020-10-27 16:44:06

快快快

liaozuhen 发表于 2020-10-31 19:37:42

为啥要把一个无辜的网站给黑掉？

xiaoxiaocai 发表于 2020-11-2 10:55:47

看看就看看

均昊山 发表于 2020-11-3 08:46:21

学习学习

查看完整版本: 【安全时刻-7 实 战】——艰难的打靶