題目鏈接：http://www.shiyanbar.com/ctf/1781 分析： 1.上傳2.jpg，顯示必須上傳后綴名為php文件 2.上傳2.php文件， 3.解題思路：上傳2.jpg文件，使用Burpsuite抓 ...

CTFHub題解-技能樹-Web-Web工具配置-文件上傳 本文記錄 .htaccess、MIME繞過、文件頭檢查 的題解~ （一）.htaccess ...

鏈接： http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 拿到題目第一反應是SQL注入題，但是卻找不到注入點，根據題目的意思，我們萬能密碼('or 1=1 or '1)登入一下 發現or已經被過濾掉了，換成大寫也是 ...

筆記 == :　 比較運算符號 不會檢查條件式的表達式的類型 ===: 恆等計算符 , 同時檢查表達式的值與類型。（會檢查表達式類型，如bool） PHP序列化與反序列化seriali ...

web-黑頁 打開網址誒嘿這個特效做得好看誒 ，用御劍掃描一下后台，第二個是就他的后台地址 誒打開以后是登陸界面，看到輸入賬號密碼的第一個想法就是burpsuite暴力破解咯 拿到密碼 登陸~ ...

簡介 原題復現： 考察知識點:無參數命令執行、繞過filter_var(), preg_match() 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 環境復現 目錄 代碼 ...

CTFHub題解-技能樹-Web-Web工具配置-文件上傳 本文記錄 00截斷 和 雙寫后綴 的題解~ （一） 00截斷 1.知識點 0x00 ， %00 ， /00 ...

文件上傳漏洞 原理: 　　web應用中對於上傳文件的功能沒有進行嚴格的驗證和過濾， 導致攻擊者可以上傳任意文件，例如一句話木馬(又被稱為Webshell)控制整個網站 經典的一句話木馬: 　　　　 　　　　$_POST[]：在php中 ...