目錄 刷題記錄：[SUCTF 2019]EasySQL 一、涉及知識點 1、堆疊注入 2、set sql_mode=PIPES_AS_CONCAT;將||視為字符串的連接操作符而非或運算符 3、沒有過 ...

目錄 刷題記錄：[SUCTF 2019]Pythonginx 一、涉及知識點 1、 CVE-2019-9636：urlsplit不處理NFKC標准化 2、Nginx重要文件位置 二、解題方法 ...

目錄 刷題記錄：[SUCTF 2019]EasyWeb(EasyPHP) 一、涉及知識點 1、無數字字母shell (1)代碼中沒有引號的字符都自動作為字符串 (2)Ascii碼大於 ...

知識點： .user.ini。 ：.user.ini。它比.htaccess用的更廣，不管是nginx/apache/IIS，只要是以fastcgi運行的php都可以用這個方法。可謂很廣，不像.h ...

感覺這題師傅們已經寫得很詳細了，我就做一個思路梳理吧，順道學一波.user.ini 步驟： 1.上傳一個“.user.ini”文件 2.上傳自己的馬“a.jpg ...

大佬的wp 首先上傳包含一句話的php文件，提示illegal suffix!，試了一下.php3，.php5，.phtml等都不行 把文件后綴名改成.jpg試一下，檢測到了內容 ...

目錄 刷題記錄：[EIS 2019]EzPOP 知識點 編碼寫shell繞過 base64工作機制 繞過后綴名檢查 刷題記錄：[EIS 2019]EzPOP 題目復現鏈接：https://buuoj.cn ...

目錄 刷題記錄：[ByteCTF 2019]EZCMS 一、知識點 1、源碼泄露 2、MD5長度擴展攻擊 3、php://filter繞過正則實現phar反序列化 刷題記錄 ...