摘要：[HBCTF2017]大美西安 考点 sql双写绕过 文件包含 文件上传 难度 中下 解题过程 首先进入题目是一个登录页面，url为index.php?file=login。 首先测试有没有sql注入，经过测试没有成功。看到url，联想到文件包含，使用php://filter读源码发现不可以，直接读 阅读全文

摘要：考点 文件上传 mb_strtolower绕过特定字符检测 难度 简单题 解题思路 首页提供了源码,分析代码发现该站支持文件上传功能，上传限制了文件大小和文件名。主要是需要对文件名的限制进行绕过，来达到getshell的目的。 <?php if (!isset($_GET["ctf"])) { hi 阅读全文

摘要：EasySer 考点 PHP基础反序列化 SSRF文件读取 死亡die绕过 难度 简单题 解题思路 题目首页是一个apache2安装后的默认页面，根据robots.txt可以获得一个路径。 Disallow: /star1.php/ 访问该路径，有一个表单，以及一个提示。 经测试，这里需要用http 阅读全文