知識點： .user.ini。 ：.user.ini。它比.htaccess用的更廣，不管是nginx/apache/IIS，只要是以fastcgi運行的php都可以用這個方法。可謂很廣，不像.h ...

大佬的wp 首先上傳包含一句話的php文件，提示illegal suffix!，試了一下.php3，.php5，.phtml等都不行 把文件后綴名改成.jpg試一下，檢測到了內容 ...

目錄 刷題記錄：[SUCTF 2019]CheckIn 一、涉及知識點 1、利用.user.ini上傳\隱藏后門 2、繞過exif_imagetype()的奇技淫巧 二、解題方法 刷 ...

fuzz ing了一下，發現了一堆過濾： 同時發現了注入點，這個應該是var_dump()函數 ===============第二天的分割線 好吧我放棄了，找了一下wp 正確解 ...

文件上傳文件上傳一般驗證方式：1.本地js驗證(客戶端)2.MIME驗證(服務端)3.拓展名驗證(服務端)4.腳本內容（文件頭）驗證(服務端) 通常會用到exif_imagetype()函數，這個函數 ...

題目 dikqTCpfRjA8fUBIMD5GNDkwMjNARkUwI0BFTg== 分析 Base64解密，得到 v)L_F0}@H0F49023@FE0#@EN v對應 ...

0x00 知識點 本題知識量巨大，把我給看傻了。。盯着網上師傅們的博客看了好久。。 知識點1 構造不包含數字和字母的webshell 思路來自p牛 參考鏈接： https://www.leave ...

0x00 知識點： 1：堆疊注入 2：sql_mode : 它定義了 MySQL 應支持的 SQL 語法，以及應該在數據上執行何種確認檢查，其中的 PIPES_AS_CONCAT 將 || 視為字符串 ...