摘要:
MIME绕过 随意上传php文件会显示文件类型不正确: 在本地写一个一句话木马: 1 <?php 2 passthru("ls /var/www/html");//执行外部程序并且显示原始输出 3 ?> 上传,Submit后通过Burp抓包,修改请求头中的Content-Type为image/jpe 阅读全文
posted @ 2020-04-24 16:49
AFJ1923
阅读(326)
评论(0)
推荐(0)
摘要:
* 刚参加完集训队最后一次考试,把里面涉及到的逆向题(已获得授权)写一个Writeup 题目下载地址:逆向 方法1 运行后发现是个弹窗 拖到IDA里打开,Shift+F12查找字符串,发现"Congratulation"字样 双击进去看是哪里调用了这段字符 跟进,F5查看伪代码 可知最终利用Mess 阅读全文
posted @ 2020-04-24 13:35
AFJ1923
阅读(117)
评论(0)
推荐(1)
浙公网安备 33010602011771号