文件上传
关注
分享
扫一扫
Noslpum
网络安全本科在读,所写文章仅属于个人爱好,用于记录,学习,交流。请勿用于盈利。
展开
-
【学习笔记 41】 buu [GXYCTF2019]BabyUpload
0x00 知识点.htaccess文件上传绕过0x01 知识点详解请参考我上一篇学习笔记0x02 解题思路一看就知道是上传,尝试php3,phtml,普通一句话木马改后缀也不行,而且是添加了对文件的检测。继续尝试利用.htaccess文件上传,首先上传一个.htaccess文件<FilesMatch "flag.png"> SetHandler application/x-httpd-php</FilesMatch>这里注意,这道题不知道为什么,我这原创 2020-08-02 15:40:00 · 593 阅读 · 0 评论 -
【学习笔记 40】 buu [MRCTF2020]你传你呢
0x00 知识点.htaccess文件上传绕过0x01 知识点详解什么是.htaccess文件?答:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。怎么利用.htaccess文件进行上传?答:我们可以在.htaccess文件文件中加入php解析规则,比如,本题中就利用这个解析规则将jpg原创 2020-08-02 12:30:23 · 450 阅读 · 0 评论 -
【学习笔记 26】 buu [SUCTF 2019]CheckIn
0x00 知识点利用.user.ini文件的文件上传利用利用GIF89a文件头绕过exif_imagetype()的检测。0x01 知识点讲解什么是.user.ini文件?答:.user.ini文件相当于一个用户可以自定义的php.ini文件,但是有一点限制就是不能定义PHP_INI_SYSTEM模式,而在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。怎么利用.user.ini文件?答:我们可以在.user.ini文件中写入auto_prepen原创 2020-07-27 19:35:01 · 361 阅读 · 0 评论