- 博客(2)
- 收藏
- 关注
原创 BUUCTF web 系列详解 (详细版)持续更新中
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
2023-12-27 11:42:15
3281
原创 BUUCTF web [GXYCTF2019]BabyUpload1 详解
打开后是这样的,遇到文件上传题,先传一张普通图片试试,提到了上传类型,用burpsuite抓包可以修改上传类型。再试试上传一句话木马:提到后缀名不能有ph,也用burp suite能改。准备一个文本文档写一句话木马:<script language='php'>eval($_POST['v']);</script> 推荐用这个,可以避开很多坑。然后直接把文本的后缀名txt改成jpg就行。上传试试:成功!现在需要把上传成功...
2021-08-27 22:42:22
3242
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人