摘要:
[GXYCTF2019]BabyUpload Step .htaccess文件辅助jpg文件上传,用蚁剑链接webshell .htaccess,记得bp修改上传类型: SetHandler application/x-httpd-php shell.jpg GIF89a <script langu 阅读全文
摘要:
[MRCTF2020]你传你🐎呢 和.user.ini那道题有异曲同工之处,[SUCTF 2019]CheckIn 提前上传一个.htaccess文件,注意上传的时候要把Content-Type改为image/jpeg才能绕过成功上传。 SetHandler application/x-httpd 阅读全文
摘要:
[BSidesCF 2020]Had a bad day 参考:文件包含漏洞 Step 点一下按钮,发现URL发生改变: url/index.php?category=woofers 修改尝试发现回显: Sorry, we currently only support woofers and m 阅读全文