$1$X8cVMw5v$AH0aUHVNix7Tx6wmHAXsf1比方这次的web2-100,是一个恣意用户暗码修正的缝隙。
选手在挖掘出缝隙并成功修正前台管理员的暗码后,登录进去就能看到flag。
Flag是保存在用户文件中的,正常情况下xdsec-cms答应自己删去自己的文件。
那么,假如之一个做出这个标题的同学拿到flag后,随手把文件一删,那就没有第二个了。
9.显现内核IP路由表:netstat –r(更多指令检查netstat -h)
假如咱们一向看着的 EXIF数据,咱们能够看到”eval (base64_decode”里边的”模型”的标题躲藏。