摘要:
实际就是文件名和后缀的组合 常见的网站源码备份文件后缀 *tar *tar.gz *zip *rar 常见的网站源码备份文件名 *web *website *backup *back *www *wwwroot *temp 阅读全文
摘要:
第一关 试了几个弱口令,都没有用,那就直接用bp吧 得到密码尝试登陆,第一关就解决了 第二关验证码绕过在服务器端 多次修改账号密码,发现验证码不再被校验,可被重复使用 那就利用这个漏洞,继续爆破 尝试登陆,第二关就解决了 第三关验证码绕过在客户端 输入的验证码是通过前端的js进行验证的,可以很轻松的 阅读全文
摘要:
https://blog.csdn.net/weixin_34088838/article/details/94607178 参照这个大佬的文章,来讲讲我最近做的一道文件上传题,来自BUUCTF 极客大挑战 upload 这道题考到了文件头绕过以及JS代码绕过 先简单上传php文件,需要image 阅读全文