摘要:
[HBCTF2017]大美西安 考点 sql双写绕过 文件包含 文件上传 难度 中下 解题过程 首先进入题目是一个登录页面,url为index.php?file=login。 首先测试有没有sql注入,经过测试没有成功。看到url,联想到文件包含,使用php://filter读源码发现不可以,直接读 阅读全文
摘要:
考点 文件上传 mb_strtolower绕过特定字符检测 难度 简单题 解题思路 首页提供了源码,分析代码发现该站支持文件上传功能,上传限制了文件大小和文件名。主要是需要对文件名的限制进行绕过,来达到getshell的目的。 <?php if (!isset($_GET["ctf"])) { hi 阅读全文
摘要:
EasySer 考点 PHP基础反序列化 SSRF文件读取 死亡die绕过 难度 简单题 解题思路 题目首页是一个apache2安装后的默认页面,根据robots.txt可以获得一个路径。 Disallow: /star1.php/ 访问该路径,有一个表单,以及一个提示。 经测试,这里需要用http 阅读全文