题目链接：http://www.shiyanbar.com/ctf/1781 分析： 1.上传2.jpg，显示必须上传后缀名为php文件 2.上传2.php文件， 3.解题思路：上传2.jpg文件，使用Burpsuite抓 ...

CTFHub题解-技能树-Web-Web工具配置-文件上传 本文记录 .htaccess、MIME绕过、文件头检查 的题解~ （一）.htaccess ...

链接： http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 拿到题目第一反应是SQL注入题，但是却找不到注入点，根据题目的意思，我们万能密码('or 1=1 or '1)登入一下 发现or已经被过滤掉了，换成大写也是 ...

笔记 == :　 比较运算符号 不会检查条件式的表达式的类型 ===: 恒等计算符 , 同时检查表达式的值与类型。（会检查表达式类型，如bool） PHP序列化与反序列化seriali ...

web-黑页 打开网址诶嘿这个特效做得好看诶 ，用御剑扫描一下后台，第二个是就他的后台地址 诶打开以后是登陆界面，看到输入账号密码的第一个想法就是burpsuite暴力破解咯 拿到密码 登陆~ ...

简介 原题复现： 考察知识点:无参数命令执行、绕过filter_var(), preg_match() 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 环境复现 目录 代码 ...

CTFHub题解-技能树-Web-Web工具配置-文件上传 本文记录 00截断 和 双写后缀 的题解~ （一） 00截断 1.知识点 0x00 ， %00 ， /00 ...

文件上传漏洞 原理: 　　web应用中对于上传文件的功能没有进行严格的验证和过滤， 导致攻击者可以上传任意文件，例如一句话木马(又被称为Webshell)控制整个网站 经典的一句话木马: 　　　　 　　　　$_POST[]：在php中 ...