07 2021 档案

文件上传对文件内容检测时绕过
摘要:1.先假设一个前提,可以上传.htaccess或者.user.ini 因为不知道目标使用的是 nginx 还是 Apache,所以给两个参考链接 如果是nginx可以看看我这篇文章的0x01 CheckIn:https://www.cnpanda.net/ctf/383.html 如果是apache 阅读全文
posted @ 2021-07-31 22:50 MuRKuo 阅读(3129) 评论(0) 推荐(0) 编辑
php_bugs学习 03 多重加密
摘要:php_bugs学习 03 多重加密 来源: https://github.com/bowu678/php_bugs 参考:https://www.cnblogs.com/-mo-/p/11652926.html <?php include 'common.php'; $requset = arra 阅读全文
posted @ 2021-07-05 01:30 MuRKuo 阅读(143) 评论(0) 推荐(0) 编辑
php_bugs学习 02 绕过过滤的空白字符
摘要:<?php $info = ""; $req = []; $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); //关闭所有PHP错 阅读全文
posted @ 2021-07-05 00:22 MuRKuo 阅读(647) 评论(0) 推荐(0) 编辑
php_bugs学习 01 extract变量覆盖
摘要:php_bugs学习 01 extract变量覆盖 来源: https://github.com/bowu678/php_bugs 参考:https://www.cnblogs.com/-mo-/p/11652926.html ps:由于一些我不太清楚的原因,导致感觉GitHub项目里面少了一些东西 阅读全文
posted @ 2021-07-04 02:22 MuRKuo 阅读(306) 评论(0) 推荐(0) 编辑
AWD 总结&分析
摘要:AWD 总结&分析 一:题目类型 1-出题人自己写的cms,为了恶心然后加个so。 2-常见或者不常见的cms。 3-一些框架漏洞,比如ph师傅挖的CI这种 二:题目漏洞类型 1-sqli居多 2-文件包含 3-各种rce 4-文件上传 三:拿flag方式 1-是向内网一台机器发送http请求,返回 阅读全文
posted @ 2021-07-02 01:35 MuRKuo 阅读(1447) 评论(0) 推荐(0) 编辑

欢迎阅读『2021 年 7月 随笔档案』
点击右上角即可分享
微信分享提示