20+5+1
20道選擇題
5道操作題
1道綜合題
1.第一題SQLMAP直接跑。
2.文件上傳,直接上傳免殺馬,任意文件上傳。
3.文件包含,網上的好像都可以直接filter讀取啥的,但是這次的要截斷,死活沒截斷成功,通過遠程文件包含第二題的馬拿下。
4.反序列化題,也很簡單。直接序列化值代入即可,啥繞過也沒有。
5.權限繞過,修改返回包里的cookie,false跟guest改成true跟admin即可
6.綜合實戰題
phpmyadmin root/root 數據庫里拿到一個key,常規寫shell,網站根目錄又是一個key,上去就是system,改管理員密碼key在回收站里。
沒得細節,就是給后面要考的師傅看看。問題不大。