- 博客(2)
- 收藏
- 关注
原创 以 PHP语言为基础的文件上传
文件,是 apache 服务器的一个配置文件,全称是 Hypertext Access(超文本入口),提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。从源码来看,服务器先是将上传的文件保存下来,然后将文件的后缀名同白名单对比,如果是 jpg、png、gif 中的一种,就将文件进行重命名。白名单:一般情况下,代码文件里会有一个数组或者列表,该数组或者列表里会包含一些合法的字符或者字符串,如果数据包中的文件后缀不符合白名单,就不允许上传。
2024-05-08 17:14:25
1183
原创 ctfshow python反序列化 刷题记录
先看给的提示:传入的 data 先进行 base64 解码后在进行反序列化,所以我们序列化完成之后还要额外进行 base64 编码。在 http://ceye.io/profile 下的 Identifier 可以获取对应 url。,也可以在 http://ceye.io/payloads 中找相对应的 payload。的作用是将请求中的参数添加到 URL 中,以便将这些参数传递给服务器。是一个在命令行下使用的下载工具,它可以从指定的URL下载文件。有两种方法:反弹 shell 和 的 dns 外带。
2024-03-25 18:06:24
915
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人