摘要：通过这个题来记录几个绕过技巧 题目链接：https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 相关知识点： data协议写入文件 php协议读取源码 php序列化 Data URI Data URI scheme 简称 Data URI，经常会 阅读全文

摘要：文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的 阅读全文