08 2018 档案

南邮ctf-web的writeup
摘要:WEB签到题nctf{flag_admiaanaaaaaaaaaaa}ctrl+u或右键查看源代码即可。在CTF比赛中,代码注释、页面隐藏元素、超链接指向的其他页面、HTTP响应头部都可能隐藏flag或提示信息。在渗透测试中,开发者留下的多余注释和测试页面有时也能提供... 阅读全文
posted @ 2018-08-28 16:47 zw1sh 阅读(2721) 评论(0) 推荐(0) 编辑
php伪协议,利用文件包含漏洞
摘要:php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpind... 阅读全文
posted @ 2018-08-03 15:22 zw1sh 阅读(959) 评论(0) 推荐(0) 编辑
PHP的move_uploaded_file()出错解决
摘要:今天用的PHP的move_uploaded_file方法保存前端上传的中文名称文件时,方法返回假,调试时错误码为2,错误信息为: move_uploaded_file(D:\ git_prj \ xx \ think \ Public \ attachment / upload / staffwor 阅读全文
posted @ 2018-08-02 21:35 zw1sh 阅读(1719) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示