狠狠记录,从镜像打包到ssh自启动再到指定容器中root密码。 镜像打包 其实镜像打包是一件非常简单的事情,但是用代码实现的时候还是会有坑。 先说明,我用的是docker官方提供的sdk 这里先展示我的dockerfile FROM alpine:3.14 RUN mkdir "/app" WORKDIR "/app" COPY easyweb /app/app C
打开通过页面源码提示获得源码 第一个绕过,让c=2^63-2=9223372036854775806(64位机),当++$c时达到int的最大值,这样$count[] = 1 就会溢出int的范围从而使得赋值失败,if语句为false 第二个绕过,使用DirectoryIterator类结合glob协议寻找flag: a=DirectoryIterator&b=glob://flag[a-zA-Z0-9
SUCTF 2019]EasyWeb 考点: 无数字字母shell利用.htaccess上传文件绕过open_basedir 源码审计 <?php function get_the_flag(){ // web admin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); //命名格式(u
知识点 无字母getshell 题目给了源码 <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_exists($userdir)){ mkdir($userdir);
题目首页是一个登录页面,尝试注入失败。抓包过程中发现了image和user两个PHP文件,image可以传id参数,但只有id为1、2和3时能显示图片,其他情况为空页面。 实在找不到可用信息以及hint,想到查看robots.txt文件,发现真的有。 User-agent: * Disallow: *.php.bak 于是发现了image.php.bak
这道题目是总决赛秦学长出的题(感谢大佬带见世面),写完 wp 很久了,但是因为比赛时 web 都提供了源码,出题时并不知道这个规则,导致解法并不是学长设计题目时的预期解。今天又翻到去年夏天的这篇笔记,就贴出来纪念一下吧(成都火锅真好吃) 登录界面如下,发现登录不进去,每点一次login小图片
