摘要:
前言 还是觉得自己练习得不够,太菜了。希望透过这道题再了解一点绕过的知识。话不多说,整活!! 解题 我们先打开这个靶场, 好家伙,这怎么看,先看看源码吧。哎哟,不错哦,源码里能清清楚楚的看到。我把代码扔下面。 <?php include 'flag.php'; $flag='MRCTF{xxxxxx 阅读全文
摘要:
你传你🐎呢解析 首先我们先打开靶机,需要我们利用文件上传漏洞。 看来这个是对于.htaccess文件的利用。对于.htaccess文件呢之前有说过,不再这儿做过多解释,大家可以进此链接 那好,现在我们开始解题 首先我们需要上传一个.htaccess,文件内容如下 <FilesMatch "1.pn 阅读全文
摘要:
前言 之前在CTFHub做了一些关于文件上传的题目,了解了一些关于文件上传的知识,觉得还蛮好玩儿的。那想进一步的深入了解一下文件上传,所以在自己所搭建的靶场upload-labs,通过这个再来学习一下文件上传漏洞。好,话不多说。开始整活。 Pass-01 JS绕过 来到第一部分,首先来审查一下代码。 阅读全文