title: 9.4ad后记
date: 2022-09-04 10:18:21
tags:
ad后记
第一次 打ad真的好紧张 ,一个洞都申不出来(除了那种一句话木马的)最可气的是我在里面看到了个执行命令的函数
function safe($msg) {
return preg_replace("/flag/i","",$msg);
}
@system(safe($_GET['code']));
就是这串代码。。。。
我的是傻逼了当时 这个就是过滤了flag 但是 我一直用system函数来执行命令 没看出来这个就是system函数 (真的傻逼啊)
还有更离谱的 当时有个洞一直修复不了 我想这把他修复一下 然后在网上找了个修复方法 然后我看到访问不到 没办法执行命令了 以为是自己修复了 还沾沾自喜。。。。。
但是没想到 是我修复的时候把自己搞down掉了。。。。(确实很傻逼)
还有 就是 临时出问题 。。。临时D盾找不到了。。让队友给发的D盾 (感觉打ad最忌讳这种事情)
自己一打ad就暴露了太多的问题了
还有个问题 审计代码能力不行 或者说第一次打ad根本不知道怎么去审代码 (我竟然去一个个页面去找漏洞 不用全局搜索来寻找漏洞点)
最后还有很重要的脚本能力 我脚本能力实在是太差了 这周我打算在学长总结buu上刷题(关于脚本编写)方面的题
发现如果不搞自动化 真的是没时间去审洞 一整局都在提交flag上面了
标签:执行命令,ad,system,4ad,flag,后记,修复 From: https://www.cnblogs.com/kkkkl/p/16748380.html