知识点： .user.ini。 ：.user.ini。它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。可谓很广，不像.h ...

大佬的wp 首先上传包含一句话的php文件，提示illegal suffix!，试了一下.php3，.php5，.phtml等都不行 把文件后缀名改成.jpg试一下，检测到了内容 ...

目录 刷题记录：[SUCTF 2019]CheckIn 一、涉及知识点 1、利用.user.ini上传\隐藏后门 2、绕过exif_imagetype()的奇技淫巧 二、解题方法 刷 ...

fuzz ing了一下，发现了一堆过滤： 同时发现了注入点，这个应该是var_dump()函数 ===============第二天的分割线 好吧我放弃了，找了一下wp 正确解 ...

文件上传文件上传一般验证方式：1.本地js验证(客户端)2.MIME验证(服务端)3.拓展名验证(服务端)4.脚本内容（文件头）验证(服务端) 通常会用到exif_imagetype()函数，这个函数 ...

题目 dikqTCpfRjA8fUBIMD5GNDkwMjNARkUwI0BFTg== 分析 Base64解密，得到 v)L_F0}@H0F49023@FE0#@EN v对应 ...

0x00 知识点 本题知识量巨大，把我给看傻了。。盯着网上师傅们的博客看了好久。。 知识点1 构造不包含数字和字母的webshell 思路来自p牛 参考链接： https://www.leave ...

0x00 知识点： 1：堆叠注入 2：sql_mode : 它定义了 MySQL 应支持的 SQL 语法，以及应该在数据上执行何种确认检查，其中的 PIPES_AS_CONCAT 将 || 视为字符串 ...