20+5+1
20道选择题
5道操作题
1道综合题
1.第一题SQLMAP直接跑。
2.文件上传,直接上传免杀马,任意文件上传。
3.文件包含,网上的好像都可以直接filter读取啥的,但是这次的要截断,死活没截断成功,通过远程文件包含第二题的马拿下。
4.反序列化题,也很简单。直接序列化值代入即可,啥绕过也没有。
5.权限绕过,修改返回包里的cookie,false跟guest改成true跟admin即可
6.综合实战题
phpmyadmin root/root 数据库里拿到一个key,常规写shell,网站根目录又是一个key,上去就是system,改管理员密码key在回收站里。
没得细节,就是给后面要考的师傅看看。问题不大。