ctf笔记
摘要:文章目录 文件上传SQL注入代码审计MD5文件包含RCE 文件上传 文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。 .htaccess上传时不能加GIF89a头绕过验证,因为会解析错误。.user.ini可以加 SQL注入 联合查询不存在的数据时会
阅读全文
posted @ 2022-10-24 22:13
posted @ 2022-10-24 22:13
Powered by:
博客园
Copyright © 2025 小丑首长
Powered by .NET 9.0 on Kubernetes