会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Adminxe
Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系!
博客园
首页
新随笔
联系
订阅
管理
2022年6月21日
文件上传绕过的一次思路总结学习
摘要: 前言 我是来总结的,嘀嘀嘀开车了!!! 原文:文件上传绕过的一次思路总结(两个上传点组合Getshell) 0x00 测试上传正常文件 这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要: 1.目录没有执行权限(通过控制文件名进行../..
阅读全文
posted @ 2022-06-21 02:12 Adminxe
阅读(195)
评论(0)
推荐(0)
编辑
公告