10 2022 档案

ctf笔记
摘要:文章目录 文件上传SQL注入代码审计MD5文件包含RCE 文件上传 文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。 .htaccess上传时不能加GIF89a头绕过验证,因为会解析错误。.user.ini可以加 SQL注入 联合查询不存在的数据时会 阅读全文

posted @ 2022-10-24 22:13 小丑首长 阅读(27) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示