- 博客(3)
- 收藏
- 关注
RSS订阅原创 upload-labs
代码运行最后得到的后缀为"." 不在黑名单中 然而又用原来的10.php. .来保存文件 由于windows在文件命名中会自动删除.和空格 所以最终得到的是10.php 因此绕过了黑名单限制。在某些特定环境中某些特殊后缀仍会被当作php文件解析 php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml。但因为是POST型,需要对%00进行解码或在16进制中修改,POST不会像GET那样对%00进行自动解码。首先我们新建文件a.php并用一句话木马<?
2024-11-08 14:57:15
1664
原创 pikachu打靶
Sniper模式逻辑:先将第一个变量也就是用户名替换,第二个变量不动。当第一个变量替换完之后,对第二个变量进行依次替换。直白一点就是说一个变,另外一个不变,第一个变完,变第二个。Battering ram模式逻辑:所有变量进行同时同样的替换。就是说你变我也变,你变什么我也变什么。Pitchfork模式逻辑:所有变量同时替换,但是各自变量替换各自的字典,同时进行,但是互不相干。替换时第一个变量的第一替换值对应第二个变量的第一个替换值,不进行排列组合,就是1对1,2对2。不会将密码进行随机的排列组合。
2024-10-25 13:09:27
1379
原创 了解DNS,CDN,HTTP,HTTPS;说说cookie,session和token的区别;了解不同HTTP请求码(状态码)的含义
了解DNS,CDN,HTTP,HTTPS;说说cookie,session和token的区别;了解不同HTTP请求码(状态码)的含义
2024-10-12 18:37:14
2342
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人