2020年8月17日
刷题[SUCTF 2018]GetShell
摘要: 解题思路 进入upload,发现有源码,代码审计 代码审计 大概意思就是,读取我们上传的文件,截取第五位之后的内容,与黑名单不匹配才能上传成功 我传的是一个空的txt文件,发现会变成php文件,那好办了。现在测试一下禁了哪些内容 fuzz 发现不能使用php的正常标签,使用短标签可以绕过,异或字符可 阅读全文
posted @ 2020-08-17 14:55 kar3a 阅读(539) 评论(0) 推荐(1) 编辑