2022年6月21日
文件上传绕过的一次思路总结学习
摘要: 前言 我是来总结的,嘀嘀嘀开车了!!! 原文:文件上传绕过的一次思路总结(两个上传点组合Getshell) 0x00 测试上传正常文件 这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要: 1.目录没有执行权限(通过控制文件名进行../.. 阅读全文
posted @ 2022-06-21 02:12 Adminxe 阅读(193) 评论(0) 推荐(0) 编辑