随笔分类 - web
摘要:简单总结下 文件上传前端限制绕过:抓包修改对应项即可,不过本人更习惯上传一个符合要求的文件,然后抓包后只修改后缀名,看看能不能上传成功 文件上传后端限制绕过:一般都是检测文件头,尝试添加 GIF89a 、JFIF 尝试绕过 顺嘴提下在实战中,能上传的接口,先直接 fuzz 看看。不过几乎都限制死了,
阅读全文
摘要:一些 php 伪协议就不具体介绍了,也不讲太详细 filter 伪协议可以利用过滤器来读或者写 php://filter/read=convert.base64-encode/resource=flag.php 如上图,不能让 die 函数执行,所以可以利用 filter 伪协议读 content
阅读全文
摘要:做完 ctfshow web 29 ~ 77、118~124的总结,写的比较简略。 PHP 中简单的 eval 函数执行字符限制绕过 使用通配符 * and ? ?c=system('tac f*'); 使用 ` 执行命令 ?c=`cp fla?.??? 1.txt`; 构造一句话木马,利用其它变量
阅读全文
