摘要:
[极客大挑战 2019]Upload 知识点:**'<?'**的绕过,文件后缀的绕过 直接上传图片码,发现不行 可以通过以下方式绕过<? GIF89a GIF89a 修改内容,发现上传成功 有时候这个Content-Type:也要进行修改成image/jpeg这个形式 然后直接用蚁剑进行连接,发现用 阅读全文
摘要:
[极客大挑战 2019]Http 直接打开,发现没有信息,打开源码审查 有链接,进行访问 根据提示,我们要改一下访问请求 所以我们进行抓包 通过referer:来进行服务端请求伪造 又有了这样的提示: 所以我们要进行浏览器伪造,用User—agent进行伪造 接着是这样,我们只有本地地址请求才可以 阅读全文
摘要:
[极客大挑战 2019]Secret File 打开靶机,发现页面什么东西都没有,查看源代码,发现有一个新链接,我们就打开看一看 发现是这样一个页面,直接点击,发现直接变成一个end网页了 再去secret的页面看看源代码里面有什么,发现也有一个链接,我们也打开看看,发现其实就是这个end页面,这个 阅读全文