写在前面

本人比较菜,以前多多少少也遇到过一些Linux的系统。要不权限很高,要么内核版本很高,根本不给我学习的机会。因此写下这篇文章,只当记录自己的学习过程。如有不妥之处请指出!

1. 目标环境

  1.  Linux服务器受到防火墙限制,外网只能通过80端口访问内部
  2. 内网疑似只能返回H[……]

Read more

写在前面

尝试这次代码审计的时候,忘记看tips。结果也可想而知,我只走到了第二步。后来查阅相关tips,成功getshell。收获颇多,因此写下这篇writeup。

1. 线索

  • tips 1: 白猫三兄弟通过不懈努力,白猫甲找到gebai;白猫乙找到san;白猫丙找到mao;于是他们[……]

Read more

1. 源码

2. 分析

2.1 引号问题

  • sanitize()对引号进行了过滤,导致无法引入引号
  • 输入点为字符型,如果不能闭合单引号则无法注入
  •  一般来说,程序如果无法引入单引号!那么产生单引号的地方就[……]

Read more