摘要:
简单总结下 文件上传前端限制绕过:抓包修改对应项即可,不过本人更习惯上传一个符合要求的文件,然后抓包后只修改后缀名,看看能不能上传成功 文件上传后端限制绕过:一般都是检测文件头,尝试添加 GIF89a 、JFIF 尝试绕过 顺嘴提下在实战中,能上传的接口,先直接 fuzz 看看。不过几乎都限制死了, 阅读全文
摘要:
一些 php 伪协议就不具体介绍了,也不讲太详细 filter 伪协议可以利用过滤器来读或者写 php://filter/read=convert.base64-encode/resource=flag.php 如上图,不能让 die 函数执行,所以可以利用 filter 伪协议读 content 阅读全文
摘要:
picoctf_2018_rop chain 明显的栈溢出 flag 函数,需要 win1 win2 和 a1 满足一定条件 也提供了两个函数去控制 win1 和 win2 的值 那么思路就有了,先控制 win1 =1 ,再令 win2 = 1 ,再拿 flag from pwn import * 阅读全文