- 博客(38)
- 收藏
- 关注
RSS订阅原创 4.15BUUCTF Ez_bypass,HardSQL,AreUSerialz,BabyUpload,CheckIn
其实回显的内容已经说了是文件头检查exif_imagetype这个是php中的一个内置函数 用于判断一个给定文件的图像类型。解析文件,这道题和上一道题的解析文件都是用的是.htaccess,这里还可以用user.ini。),这次上传不了,改了MIME还是回显不是图片,那就再在文件开头加一个图片的文件头。遇到过它的前几版(联合查询,堆叠注入,双写绕过什么的),这次又来了。分析:文件上传成功了,但是jpg文件无法被当成php解析。是可以上传成功的但是要想解析就需要.htaccess文件(直接上传2.php(
2025-04-17 17:06:31
1130
原创 4.13BUUCTF -Easy MD5,admin,你传你[特殊字符]呢,easy_tornado,NiZhuanSiWei
Easy MD5,admin,你传你[特殊字符]呢,easy_tornado,NiZhuanSiWei
2025-04-13 17:27:40
902
原创 4.11Bugku:计算器,alert,你必须让他停下,头等舱,备份是个好习惯
Bugku:计算器,alert,你必须让他停下,头等舱,备份是个好习惯
2025-04-11 21:31:13
1166
原创 C++类与对象的第二个简单的实战练习-3.24笔记
利用全局函数和类的成员函数比较两个实例化对象的不同引用类作为函数的形参用const修饰传入的参数,在函数内部不可修改。
2025-03-24 23:42:02
339
原创 [RoarCTF 2019]Easy Calc-3.23BUUCTF练习day5(2)
一道有waf过滤字符的使用scandir列出信息和var_dump输出flag,并利用chr()绕过过滤的/
2025-03-23 22:59:25
889
原创 [极客大挑战 2019]Knife——3.20BUUCTF练习day4(2)
一道文件上传漏洞,前端验证(删除前端验证函数),和后端验证(伪造文件头)
2025-03-21 20:17:41
603
原创 [极客大挑战 2019]Http_3.19BUUCTF练习day3(1)
一道修改HTTP请求头的简单题目关于Referer和X-Forwarded-For和UA头
2025-03-20 11:11:55
289
原创 3.18练习
一道命令执行(过滤空格和flag关键字)三道SQL(堆叠注入,联合查询,handler代替select)一道文件包含漏洞(伪协议)
2025-03-19 23:56:06
1233
原创 PHP基础(1)用phpstudy与VScode搭建一个属于自己的简单网站
PHP基础(1)用phpstudy与VScode搭建一个属于自己的简单网站
2025-02-19 22:11:09
839
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人