论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[26574] 2015-11-21_几期『三个白帽』小竞赛的writeup
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-19
IOT
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2015-11-21_几期『三个白帽』小竞赛的writeup
几
期
『
三
个
白
帽
』
小
竞
赛
的
w
r
i
t
e
u
p
p
h
i
t
h
0
n
m
o
o
n
s
e
c
2
0
1
5
-
1
1
-
2
1
自
从
三
个
白
帽
问
世
以
后
,
收
到
了
大
家
的
喜
欢
,
依
托
『
三
个
白
帽
』
乌
云
做
了
几
次
小
竞
赛
,
我
也
出
了
几
道
题
。
W
r
i
t
e
u
p
不
全
是
大
家
普
遍
反
映
的
问
题
,
我
这
里
把
几
道
题
的
解
题
思
路
汇
总
一
下
。
这
几
道
题
的
源
代
码
与
环
境
都
在
三
个
白
帽
的
集
市
中
,
大
家
获
取
三
个
白
帽
的
邀
请
码
以
后
可
以
在
集
市
中
进
行
购
买
与
启
动
。
0
x
0
0
二
次
注
入
+
文
件
名
修
改
导
致
g
e
t
s
h
e
l
l
本
题
是
出
现
在
X
D
C
T
F
2
0
1
5
线
下
决
赛
中
的
题
目
之
一
,
被
我
移
植
到
三
个
白
帽
的
环
境
中
了
。
考
察
的
是
代
码
审
计
功
底
,
和
对
于
二
次
注
入
的
利
用
。
入
口
:
二
次
注
入
漏
洞
此
题
入
口
点
是
二
次
注
入
。
在
c
o
m
m
o
n
.
i
n
c
.
p
h
p
中
可
以
看
到
全
局
进
行
了
转
义
,
这
样
常
规
注
入
少
了
大
部
分
。
遍
观
代
码
,
输
入
处
没
有
任
何
反
转
义
、
反
解
压
、
数
字
型
等
特
殊
情
况
,
基
本
可
以
确
定
不
存
在
直
接
的
注
入
漏
洞
。
看
到
上
传
处
的
代
码
u
p
l
o
a
d
.
p
h
p
:
1
2
3
4
5
6
7
8
9
1
0
1
1
1
2
1
3
1
4
1
5
1
6
1
7
1
8
1
9
2
0
2
1
2
2
2
3
2
4
2
5
2
6
$
n
a
m
e
=
b
a
s
e
n
a
m
e
(
$
f
i
l
e
[
"
n
a
m
e
"
]
)
;
$
p
a
t
h
_
p
a
r
t
s
=
p
a
t
h
i
n
f
o
(
$
n
a
m
e
)
;
i
f
(
!
i
n
_
a
r
r
a
y
(
$
p
a
t
h
_
p
a
r
t
s
[
"
e
x
t
e
n
s
i
o
n
"
]
,
[
"
g
i
f
"
,
"
j
p
g
"
,
"
p
n
g
"
,
"
z
i
p
"
,
"
t
x
t
"
]
)
)
{
e
x
i
t
(
"
e
r
r
o
r
e
x
t
e
n
s
i
o
n
"
)
;
}
$
p
a
t
h
_
p
a
r
t
s
[
"
e
x
t
e
n
s
i
o
n
"
]
=
"
.
"
.
$
p
a
t
h
_
p
a
r
t
s
[
"
e
x
t
e
n
s
i
o
n
"
]
;
$
n
a
m
e
=
$
p
a
t
h
_
p
a
r
t
s
[
[
"
f
i
l
e
n
a
m
e
"
]
.
$
p
a
t
h
_
p
a
r
t
s
[
"
e
x
t
e
n
s
i
o
n
"
]
;
$
p
a
t
h
_
p
a
r
t
s
[
"
f
i
l
e
n
a
m
e
"
]
=
$
d
b
-
>
q
u
o
t
e
(
$
p
a
t
h
_
p
a
r
t
s
[
"
f
i
l
e
n
a
m
e
"
]
)
;
$
f
e
t
c
h
=
$
d
b
-
>
q
u
e
r
y
(
"
s
e
l
e
c
t
*
f
r
o
m
`
f
i
l
e
`
w
h
e
r
e
`
f
i
l
e
n
a
m
e
`
=
{
$
p
a
t
h
_
p
a
r
t
s
[
'
f
i
l
e
n
a
m
e
'
]
}
a
n
d
`
e
x
t
e
n
s
i
o
n
`
=
{
$
p
a
t
h
_
p
a
r
t
s
[
'
e
x
t
e
n
s
i
o
n
'
]
}
"
)
;
i
f
(
$
f
e
t
c
h
&
&
$
f
e
t
c
h
-
>
f
e
t
c
h
A
l
l
(
)
)
{
e
x
i
t
(
"
f
i
l
e
i
s
e
x
i
s
t
s
"
)
;
}
i
f
(
m
o
v
e
_
u
p
l
o
a
d
e
d
_
f
i
l
e
(
$
f
i
l
e
[
"
t
m
p
_
n
a
m
e
"
]
,
U
P
L
O
A
D
_
D
I
R
.
$
n
a
m
e
)
)
{
$
r
e
=
$
d
b
-
>
e
x
e
c
(
"
i
n
s
e
r
t
i
n
t
o
`
f
i
l
e
`
(
`
f
i
l
e
n
a
m
e
`
,
`
v
i
e
w
`
,
`
e
x
t
e
n
s
i
o
n
`
)
v
a
l
u
e
s
(
{
$
p
a
t
h
_
p
a
r
t
s
[
'
f
i
l
e
n
a
m
e
'
]
}
,
0
,
'
{
$
p
a
t
h
_
p
a
r
t
s
[
'
e
x
t
e
n
s
i
o
n
'
]
}
'
)
"
)
;
i
f
(
!
可
见
,
上
传
的
文
件
名
走
过
的
流
程
是
:
由
于
经
过
了
p
d
o
的
q
u
o
t
e
方
法
转
义
,
所
以
此
处
也
不
存
在
注
入
。
再
看
到
r
e
n
a
m
e
.
p
h
p
(
!
$
r
e
)
{
p
r
i
n
t
_
r
(
$
d
b
-
>
e
r
r
o
r
I
n
f
o
(
)
)
;
e
x
i
t
;
}
$
f
i
l
e
[
'
n
a
m
e
'
]
-
>
p
a
t
h
i
n
f
o
(
)
–
>
$
p
a
t
h
_
p
a
r
t
s
[
"
f
i
l
e
n
a
m
e
"
]
-
>
q
u
o
t
e
(
)
-
>
i
n
s
e
r
t
1
2
3
4
5
6
7
8
9
1
0
1
1
1
2
1
3
1
4
1
5
根
据
从
数
据
库
里
查
询
到
已
存
在
的
一
行
,
并
调
用
u
p
d
a
t
e
语
句
进
行
修
改
。
但
这
里
将
从
数
据
库
里
查
出
的
$
r
e
s
u
l
t
=
$
d
b
-
>
q
u
e
r
y
(
"
s
e
l
e
c
t
*
f
r
o
m
`
f
i
l
e
`
w
h
e
r
e
`
f
i
l
e
n
a
m
e
`
=
'
{
$
r
e
q
[
'
o
l
d
n
a
m
e
'
]
}
'
"
)
;
i
f
(
$
r
e
s
u
l
t
)
{
$
r
e
s
u
l
t
=
$
r
e
s
u
l
t
-
>
f
e
t
c
h
(
)
;
}
i
f
(
!
$
r
e
s
u
l
t
)
{
e
x
i
t
(
"
o
l
d
f
i
l
e
d
o
e
s
n
'
t
e
x
i
s
t
s
!
"
)
;
}
e
l
s
e
{
$
r
e
q
[
'
n
e
w
n
a
m
e
'
]
=
b
a
s
e
n
a
m
e
(
$
r
e
q
[
'
n
e
w
n
a
m
e
'
]
)
;
$
r
e
=
$
d
b
-
>
e
x
e
c
(
"
u
p
d
a
t
e
`
f
i
l
e
`
s
e
t
`
f
i
l
e
n
a
m
e
`
=
'
{
$
r
e
q
[
'
n
e
w
n
a
m
e
'
]
}
'
,
`
o
l
d
n
a
m
e
`
=
'
{
$
r
e
s
u
l
t
[
'
f
i
l
e
n
a
m
e
'
]
}
'
w
h
e
r
e
`
f
i
d
`
=
{
$
r
e
s
u
l
t
[
'
f
i
d
'
]
}
"
)
;
$
r
e
q
[
'
f
i
l
e
n
a
m
e
'
]
o
l
d
n
a
m
e
=
'
{
$
r
e
s
u
l
t
[
'
f
i
l
e
n
a
m
e
'
]
}
'
再
一
次
入
库
,
结
果
造
成
一
个
二
次
注
入
。
利
用
二
次
操
作
进
行
g
e
t
s
h
e
l
l
那
么
注
入
有
什
么
用
?
这
应
该
是
大
家
拿
到
题
目
,
想
到
的
第
一
个
问
题
。
这
题
明
显
与
g
e
t
s
h
e
l
l
有
关
,
源
码
里
包
含
文
件
上
传
、
文
件
改
名
、
文
件
删
除
等
函
数
。
我
们
来
一
个
个
分
析
。
首
先
u
p
l
o
a
d
.
p
h
p
是
文
件
上
传
的
操
作
,
但
可
见
上
传
处
对
文
件
进
行
了
白
名
单
验
证
:
1
2
3
导
致
我
们
无
法
上
传
恶
意
文
件
。
其
次
是
d
e
l
e
t
e
.
p
h
p
,
这
个
文
件
其
实
是
个
烟
雾
弹
,
删
除
操
作
并
不
能
利
用
。
再
次
是
r
e
n
a
m
e
.
p
h
p
,
这
里
明
显
是
g
e
t
s
h
e
l
l
的
关
键
。
1
2
3
4
5
6
7
8
9
1
0
1
1
1
2
1
3
1
4
1
5
1
6
1
7
1
8
1
9
2
0
2
1
2
2
$
r
e
s
u
l
t
[
'
f
i
l
e
n
a
m
e
'
]
i
f
(
!
i
n
_
a
r
r
a
y
(
$
p
a
t
h
_
p
a
r
t
s
[
"
e
x
t
e
n
s
i
o
n
"
]
,
[
"
g
i
f
"
,
"
j
p
g
"
,
"
p
n
g
"
,
"
z
i
p
"
,
"
t
x
t
"
]
)
)
{
e
x
i
t
(
"
e
r
r
o
r
e
x
t
e
n
s
i
o
n
"
)
;
}
$
r
e
s
u
l
t
=
$
d
b
-
>
q
u
e
r
y
(
"
s
e
l
e
c
t
*
f
r
o
m
`
f
i
l
e
`
w
h
e
r
e
`
f
i
l
e
n
a
m
e
`
=
'
{
$
r
e
q
[
'
o
l
d
n
a
m
e
'
]
}
'
"
)
;
i
f
(
$
r
e
s
u
l
t
)
{
$
r
e
s
u
l
t
=
$
r
e
s
u
l
t
-
>
f
e
t
c
h
(
)
;
}
i
f
(
!
$
r
e
s
u
l
t
)
{
e
x
i
t
(
"
o
l
d
f
i
l
e
d
o
e
s
n
'
t
e
x
i
s
t
s
!
"
)
;
}
e
l
s
e
{
$
r
e
q
[
'
n
e
w
n
a
m
e
'
]
=
b
a
s
e
n
a
m
e
b
a
s
e
n
a
m
e
(
$
r
e
q
[
'
n
e
w
n
a
m
e
'
]
)
;
$
r
e
=
$
d
b
-
>
e
x
e
c
(
"
u
p
d
a
t
e
`
f
i
l
e
`
s
e
t
`
f
i
l
e
n
a
m
e
`
=
'
{
$
r
e
q
[
'
n
e
w
n
a
m
e
'
]
}
'
,
`
o
l
d
n
a
m
e
`
=
'
{
$
r
e
s
u
l
t
[
'
f
i
l
e
n
a
m
e
'
]
}
'
w
h
e
r
e
`
f
i
d
`
=
{
$
r
e
s
u
l
t
[
'
f
i
d
'
]
}
"
)
;
i
f
(
!
$
r
e
)
{
p
r
i
n
t
_
r
(
$
d
b
-
>
e
r
r
o
r
I
n
f
o
(
)
)
;
e
x
i
t
;
}
$
o
l
d
n
a
m
e
=
U
P
L
O
A
D
_
D
I
R
.
$
r
e
s
u
l
t
[
"
f
i
l
e
n
a
m
e
"
]
.
$
r
e
s
u
l
t
[
"
e
x
t
e
n
s
i
o
n
"
]
;
$
n
e
w
n
a
m
e
=
U
P
L
O
A
D
_
D
I
R
.
$
r
e
q
[
"
n
e
w
n
a
m
e
"
]
.
$
r
e
s
u
l
t
[
"
e
x
t
e
n
s
i
o
n
"
]
;
i
f
(
f
i
l
e
_
e
x
i
s
t
s
(
$
o
l
d
n
a
m
e
)
)
{
r
e
n
a
m
e
(
最
重
要
的
就
是
后
面
这
5
行
。
O
l
d
n
a
m
e
和
n
e
w
n
a
m
e
,
有
几
个
特
点
:
1
.
后
缀
相
同
,
都
是
$
r
e
s
u
l
t
[
‘
e
x
t
e
n
s
i
o
n
’
]
2
.
o
l
d
n
a
m
e
的
文
件
名
来
自
数
据
库
,
n
e
w
n
a
m
e
的
文
件
名
来
自
用
户
输
入
首
先
后
缀
相
同
这
个
特
点
,
就
导
致
g
e
t
s
h
e
l
l
似
乎
难
以
完
成
,
如
果
要
g
e
t
s
h
e
l
l
那
么
一
定
要
将
“
非
.
p
h
p
”
后
缀
的
文
件
重
命
名
成
“
.
p
h
p
”
的
文
件
。
后
缀
相
同
怎
么
重
命
名
?
除
非
后
缀
为
空
!
所
以
我
们
的
u
p
d
a
t
e
型
注
入
就
开
始
派
上
用
场
了
。
通
过
u
p
d
a
t
e
型
注
入
,
我
们
可
以
将
数
据
库
中
e
x
t
e
n
s
i
o
n
字
段
的
值
改
为
空
,
同
时
也
可
以
控
制
f
i
l
e
n
a
m
e
的
值
,
那
么
等
于
说
我
能
控
制
r
e
n
a
m
e
函
数
的
两
个
参
数
的
值
,
这
样
g
e
t
s
h
e
l
l
就
近
在
咫
尺
了
。
但
还
有
个
坑
,
这
里
改
名
的
时
候
检
查
了
文
件
是
否
存
在
:
我
虽
然
通
过
注
入
修
改
了
f
i
l
e
n
a
m
e
的
值
,
但
我
u
p
l
o
a
d
目
录
下
上
传
的
文
件
名
是
没
有
改
的
。
因
为
我
利
用
注
入
将
e
x
t
e
n
s
i
o
n
改
为
空
了
,
那
么
实
际
上
数
据
库
中
的
f
i
l
e
n
a
m
e
总
比
文
件
系
统
中
真
是
的
文
件
名
少
一
个
后
缀
。
那
么
这
里
的
f
i
l
e
_
e
x
i
s
t
s
就
验
证
不
过
。
怎
么
办
?
简
单
啊
,
再
次
上
传
一
个
新
文
件
,
这
个
文
件
名
就
等
于
数
据
库
里
的
f
i
l
e
n
a
m
e
的
值
就
好
了
。
所
以
最
后
整
个
g
e
t
s
h
e
l
l
的
流
程
,
实
际
上
是
一
个
二
次
注
入
+
二
次
操
作
g
e
t
s
h
e
l
l
.
具
体
操
作
1
.
选
择
文
件
上
传
2
.
r
e
n
a
m
e
造
成
注
入
:
r
e
n
a
m
e
(
$
o
l
d
n
a
m
e
,
$
n
e
w
n
a
m
e
)
;
}
i
f
(
f
i
l
e
_
e
x
i
s
t
s
(
$
o
l
d
n
a
m
e
)
)
3
.
上
传
真
正
包
含
w
e
b
s
h
e
l
l
的
文
件
x
.
j
p
g
4
.
重
命
名
进
行
g
e
t
s
h
e
l
l
:
5
.
成
功
0
x
0
1
反
序
列
化
+
a
u
t
o
_
r
e
g
i
s
t
e
r
导
致
的
代
码
执
行
本
题
考
察
的
是
P
H
P
反
序
列
化
碰
上
a
u
t
o
_
r
e
g
i
s
t
e
r
导
致
的
安
全
问
题
。
找
到
源
码
目
标
首
先
扫
描
发
现
其
包
含
.
g
i
t
目
录
,
但
访
问
/
.
g
i
t
/
i
n
d
e
x
发
现
没
有
这
个
文
件
,
可
能
是
被
破
坏
了
。
用
l
i
j
i
e
j
i
e
的
工
具
无
法
还
原
,
但
用
某
些
工
具
还
是
可
以
办
到
的
,
详
见
我
之
前
的
文
章
:
h
t
t
p
s
:
/
/
w
w
w
.
l
e
a
v
e
s
o
n
g
s
.
c
o
m
/
P
E
N
E
T
R
A
T
I
O
N
/
X
D
C
T
F
-
2
0
1
5
-
W
E
B
2
-
W
R
I
T
E
U
P
.
h
t
m
l
就
不
再
赘
述
,
用
某
工
具
直
接
还
原
源
码
:
g
e
t
s
h
e
l
l
首
先
通
读
源
码
,
发
现
有
几
个
特
点
:
1
.
可
以
上
传
任
意
文
件
,
后
缀
有
黑
名
单
检
查
,
文
件
名
是
随
机
字
符
串
m
d
5
值
2
.
数
据
存
储
于
c
o
o
k
i
e
中
,
通
过
p
h
p
反
序
列
化
函
数
还
原
并
显
示
其
实
考
察
点
比
较
有
意
思
。
看
到
c
o
m
m
o
n
.
i
n
c
.
p
h
p
里
,
包
含
s
p
l
_
a
u
t
o
l
o
a
d
_
r
e
g
i
s
t
e
r
函
数
,
这
个
函
数
是
自
动
注
册
类
用
的
,
在
当
今
特
别
是
新
型
的
框
架
(
l
a
r
a
v
e
l
、
c
o
m
p
o
s
e
r
)
中
常
用
。
这
个
函
数
有
个
特
点
,
如
果
不
指
定
处
理
用
的
函
数
,
就
会
自
动
包
含
“
类
名
.
p
h
p
”
或
“
类
名
.
i
n
c
”
的
文
件
,
并
加
载
其
中
的
“
类
名
”
类
。
这
就
比
较
有
意
思
了
,
我
们
之
前
的
黑
名
单
是
不
包
括
“
.
i
n
c
”
文
件
的
,
所
以
我
们
可
以
按
照
下
面
方
法
进
行
g
e
t
s
h
e
l
l
:
1
.
上
传
w
e
b
s
h
e
l
l
,
后
缀
为
.
i
n
c
,
被
重
命
名
为
x
x
x
x
.
i
n
c
h
t
t
p
:
/
/
2
4
c
a
f
4
4
6
e
2
b
b
0
e
6
5
9
.
j
i
e
.
s
a
n
g
e
b
a
i
m
a
o
.
c
o
m
/
2
.
序
列
化
一
个
类
名
为
x
x
x
x
的
类
对
象
3
.
将
序
列
化
以
后
的
字
符
串
作
为
c
o
o
k
i
e
,
发
送
到
服
务
器
上
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT