摘要:
Pass-01:前端过滤 提示 需要上传一个webshell我选择的是一句话,根据提示可采用两种方法进行绕过 <?php eval(@$_POST['a']); ?> 绕过方法 1.查看源码,发现允许上传的是".jpg|.png|.gif"这三种类型,所以就考虑到是不是可以先把后缀改成png,然后抓 阅读全文
摘要:
在响应包里面发现tips,base64解码后看到提示信息: $sql="SELECT username,password FROM admin WHERE username='".$username."'" if (!empty($row) && $row['password'] md5($pass 阅读全文
摘要:
http://123.206.87.240:8007/web2/ 全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% uname=admin&passwd=1' and '1 : 一个一个式,但是要用url编码绕过滤[其实是猜他会去解析,这里我是猜出来的] 重定向以后,根据提示输入ls: 阅读全文