随笔分类 - Web
摘要:Web系列-文件上传 做题思路 前端限制了上传文件的后缀,可以在前端修改代码或者bp抓包,再上传符合前端要求的文件类型,抓包后进行修改。 如果是php的环境,可以利用.user.ini,是一个局部配置文件,可以通过配置选项使每个php文件头或文件尾都进行文件包含 .user.ini利用需要在此目录下
阅读全文
摘要:Web系列-前端游戏 在CTF比赛web题目中,出题人为了添加趣味性,常有将web小游戏作为题目的,本篇博客会将自己遇到的web前端游戏题目记录在这里。 [NewStarCTF 2023 公开赛道]游戏高手 是一个飞机大战的游戏 题目说100000分就给flag,F12看看游戏游戏代码 在app_v
阅读全文
摘要:Web命令执行笔记 会将web命令执行的题目放到这篇博客来记录,方便自己日后查阅。 XYCTF-ezRCE(只允许数字、$、<、\) <?php highlight_file(__FILE__); function waf($cmd){ $white_list = ['0','1','2','3',
阅读全文
