摘要:
#知识点 一句话 #审题 就不审了 就是个上传 #解题 一句话木马肯定很多人都知道 但是肯定有一部分人还停留在只会把马传上去然后菜刀连接的阶段(暗示自己 回到题目 题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式 也就是说 如果只是单纯的上传了马 那么被以jpg格式储存之后 阅读全文
摘要:
#知识点 RCE escapeshellarg和escapeshellcmd一起使用产生的问题 #审题 很简洁的一个rce 不难看出是让我们传一个参数名为host 值为一个ip的参数 然后对这个ip进行nmap扫描 我们传入的ip会先后经过escapeshellarg和escapeshellcmd的 阅读全文