- 博客(7)
- 收藏
- 关注
RSS订阅原创 PHP 图片二次渲染绕过
本文以 upload-labs 的 Pass-16 为例,探讨了如何通过二次渲染绕过文件上传限制。首先,通过上传正确的 GIF 图片,比较二次渲染前后的文件,找到未被修改的部分插入恶意代码,成功上传并连接。接着,使用 Python 脚本对 PNG 文件进行二次渲染绕过,通过调整偏移量确保恶意代码完整注入,最终成功上传并连接。最后,参考 PHP 脚本并使用 Python 打包工具对 JPG 文件进行二次渲染绕过,成功注入恶意代码并上传。通过这些方法,展示了如何绕过文件上传限制并实现恶意代码注入。
2025-05-18 16:50:49
293
原创 Burp Suite 的安装(2025)
将下载的 Burp Suite 和 BurpLoaderKeygen 放在任意指定的目录(以 D:\Program Files\burpsuite_pro 为例)粘贴到 BurpLoaderKeygen 的 Activation Request 并复制 Activation Response。Burp Suite 是一个基于 Java 开发的应用程序,因此需要配置 Java 环境来执行其代码。将 JDK 的压缩包解压到任意指定的目录(以 D:\Program Files\Java 为例)
2025-04-12 23:52:49
1168
原创 Windows下的Web服务角色
WWW(World Wide Web)服务即万维网服务,是Internet上广泛应用的一种信息服务技术,其采用了C/S架构,使得客户机通过浏览器就可以浏览服务器上的图形化界面。IIS(互联网信息服务)是Microsoft的Web服务器产品,其中包含了Web服务和FTP服务,分别用于网页浏览和文件传输。虚拟目录是指在IIS服务器上创建的一个指向物理目录的逻辑路径,即通过别名方式挂载到网站根目录下的其他目录,它允许你将位于不同物理位置的文件和文件夹作为一个整体呈现给用户,就好像它们都位于网站的根目录下一样。
2024-08-28 00:12:16
2279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人