摘要:
考点 文件上传 mb_strtolower绕过特定字符检测 难度 简单题 解题思路 首页提供了源码,分析代码发现该站支持文件上传功能,上传限制了文件大小和文件名。主要是需要对文件名的限制进行绕过,来达到getshell的目的。 <?php if (!isset($_GET["ctf"])) { hi 阅读全文
摘要:
EasySer 考点 PHP基础反序列化 SSRF文件读取 死亡die绕过 难度 简单题 解题思路 题目首页是一个apache2安装后的默认页面,根据robots.txt可以获得一个路径。 Disallow: /star1.php/ 访问该路径,有一个表单,以及一个提示。 经测试,这里需要用http 阅读全文