ImNotHere

这届比赛解题思路 http://pan.baidu.com/share/link?shareid=1947136434&uk=2349108131

寻猫启示详细解题思路http://pan.baidu.com/share/link?shareid=1819799126&uk=234......

在修......

成功之后，经过其他步骤拿到webshell，看到防注入的那段源码是这样过滤的

//过滤空格

if(strpos($id," ")){

$id=1;

}

/*strpos() 函数返回字符串在另一个字符串中第一次出现的位置。

例子<?phpech......

这次比赛中linux数据库服务器，用户权限设置

现象：

chmod命令原本被禁用，但是拷贝过来的chmod命令所有者改变了，不再受到限制（可以给任何文件赋予权限）

然后直接给key的那个文件赋予read的权限

原因：

默认情况下，新建用户的默认权限掩码为002......

About Hacker Games

收集的一些黑客游戏，有网页版的，有客户端版的。对于黑客游戏，不仅仅是锻炼自己的推理能力，而且还能让自己的思维更加活泼。不过电脑小白就不要玩了。。。。。。。很可能想爆了脑袋也过不去一关。这里需要很多的知识，Java, PHP, HTML, Javascri......