- 博客(15)
- 收藏
- 关注
RSS订阅原创 [SUCTF 2019]CheckIn通关详解
user.ini 中有两个配置:auto_prepend_file 和 auto_append_file。这两个配置的意思就是:我们指定一个文件(如 1.jpg),那么该文件就会被包含在要执行的 PHP 文件中(如 index.php),相当于在 index.php 中插入一句:require(./1.jpg);这两个设置的区别只是在于 auto_prepend_file 是在文件前插入,auto_append_file 在文件最后插入。
2025-06-06 16:01:27
277
原创 [MRCTF2020]你传你 m a 呢
注: 此题和[GXYCTF2019]BabyUpload一样的解题步骤 只是省去了修改一句话木马的这一步。:这是一个特殊的标签,用于在HTML文档中嵌入PHP代码。
2025-06-06 15:54:53
290
原创 [ACTF2020 新生赛]Include通关详解
1. 启动并访问靶机,主页只有一个tips连接访问该链接发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,尝试使用F12 并没有查看到flag,猜测flag应该是在flag.php的源代码当中,尝试利用php://filter伪协议查看源代码3.利用php://filter伪协议查看flag.php的源代码构造payload:?file=php://filter/convert.base64-encode/re
2025-06-06 15:53:02
346
原创 Upload labs Linux Pass-05通关详解
Pass-05 大小写绕过1.查看源码 $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",
2025-06-06 15:46:38
174
原创 Upload labs Linux Pass-01通关详解
PHP 内置函数,调用后会生成一个完整的 HTML 页面,包含服务器的 PHP 环境信息。是一段简单的 PHP 代码,用于显示当前服务器的 PHP 配置信息。:PHP 的起始和结束标签,包裹其中的 PHP 代码。
2025-06-06 15:44:27
379
原创 [GXYCTF2019]BabyUpload 1通关详解
修改Content-Type 上传--------------诶,别蒙我啊,这标志明显还是php啊。抓包修改文件名为.htaccess Content-Type为image/jpeg。上传.php文件-------不能ph后缀。上传.htaccess文件。
2025-06-06 11:58:23
930
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人