摘要:
# 常用伪协议: ``` file:// php://input # 执行php代码 php://filter # 读取源码 zip:// #压缩文件 data:// #执行php代码 ``` 提示在flag.php中 但是直接用 ``` ?url=php://filter/convert.base 阅读全文
摘要:
白名单过滤要求 是 jpg等格式 用burpsuite抓包 除了将 后缀名改为 ``` hack.php%00.jpg ``` 加上 ``` GIF89a ``` 和 ``` Content-Type: image/jpeg ``` 以外 路径也要改  首先我们要写一个 .htaccess文件 ### 注意 是 后缀名为 .htaccess的文件 两种: 阅读全文
摘要:
新的一种关于文件上传漏洞利用的方式 由于用这种木马: ``` GIF89a ``` 无论是直接提交 还是 burpsuite抓包拦截修改后缀为 .phtml提交都会被强制改为 .jpg AntSword也就没办法连接 所以通过这种木马获得后门是行不通的 修改一句话木马: ``` GIF89a ``` 阅读全文