08 2024 档案

[BJDCTF2020]The mystery of ip
摘要:[BJDCTF2020]The mystery of ip 参考:PHP的模板注入(Smarty模板) 相似例题:[CISCN2019 华东南赛区]Web11 Step 根据提示,尝试伪造ip X-Forwarded-For:1 发现回显也是1 所以可能是模板注入,尝试X-Forwarded-For 阅读全文
posted @ 2024-08-02 10:57 8o1er9t 阅读(5) 评论(0) 推荐(0) 编辑
[GXYCTF2019]BabyUpload
摘要:[GXYCTF2019]BabyUpload Step .htaccess文件辅助jpg文件上传,用蚁剑链接webshell .htaccess,记得bp修改上传类型: SetHandler application/x-httpd-php shell.jpg GIF89a <script langu 阅读全文
posted @ 2024-08-01 17:59 8o1er9t 阅读(12) 评论(0) 推荐(0) 编辑
[MRCTF2020]你传你🐎呢
摘要:[MRCTF2020]你传你🐎呢 和.user.ini那道题有异曲同工之处,[SUCTF 2019]CheckIn 提前上传一个.htaccess文件,注意上传的时候要把Content-Type改为image/jpeg才能绕过成功上传。 SetHandler application/x-httpd 阅读全文
posted @ 2024-08-01 15:59 8o1er9t 阅读(31) 评论(0) 推荐(0) 编辑
[BSidesCF 2020]Had a bad day
摘要:[BSidesCF 2020]Had a bad day 参考:文件包含漏洞 Step 点一下按钮,发现URL发生改变: url/index.php?category=woofers 修改尝试发现回显: ​ Sorry, we currently only support woofers and m 阅读全文
posted @ 2024-08-01 11:14 8o1er9t 阅读(13) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示