目录 刷题记录：[SUCTF 2019]EasySQL 一、涉及知识点 1、堆叠注入 2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符 3、没有过 ...

目录 刷题记录：[SUCTF 2019]Pythonginx 一、涉及知识点 1、 CVE-2019-9636：urlsplit不处理NFKC标准化 2、Nginx重要文件位置 二、解题方法 ...

目录 刷题记录：[SUCTF 2019]EasyWeb(EasyPHP) 一、涉及知识点 1、无数字字母shell (1)代码中没有引号的字符都自动作为字符串 (2)Ascii码大于 ...

知识点： .user.ini。 ：.user.ini。它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。可谓很广，不像.h ...

感觉这题师傅们已经写得很详细了，我就做一个思路梳理吧，顺道学一波.user.ini 步骤： 1.上传一个“.user.ini”文件 2.上传自己的马“a.jpg ...

大佬的wp 首先上传包含一句话的php文件，提示illegal suffix!，试了一下.php3，.php5，.phtml等都不行 把文件后缀名改成.jpg试一下，检测到了内容 ...

目录 刷题记录：[EIS 2019]EzPOP 知识点 编码写shell绕过 base64工作机制 绕过后缀名检查 刷题记录：[EIS 2019]EzPOP 题目复现链接：https://buuoj.cn ...

目录 刷题记录：[ByteCTF 2019]EZCMS 一、知识点 1、源码泄露 2、MD5长度扩展攻击 3、php://filter绕过正则实现phar反序列化 刷题记录 ...