摘要： 文件上传之.user.ini 前言 环境:buuctf中[SUCTF 2019]CheckIn1 知识点:.user.ini配置文件 参考:wp 做题 按照往常那样，上马套路修改，在所有的php后缀都试过之后，尝试试着用.htaccess文件,将test.png当成php解析 <FilesMatch 阅读全文

摘要： flask中session伪造 前言 环境:[HCTF 2018]admin1 知识点:session伪造 参考:wp1 ，wp2 做题 题目页面,注册，登录两个窗口，先注册进去，进去之后有index,post,change password,logout四个功能窗口，在change passwor 阅读全文

摘要： sql注入时load_file和into outfile 前言 环境:buuctf中[极客大挑战 2019]BabySQL1 知识点:load_file和into outfile 知识点 load_file sql注入时，要是可以用联合查询，找到有回显得位置，用户为root,就可以用loadfile 阅读全文