- 博客(2)
- 收藏
- 关注
RSS订阅原创 文件上传笔记分享
在很多默认或老旧的服务器配置中,为了兼容旧版本的 PHP 脚本,系统会配置成:只要是以 .php 开头或者包含数字后缀的文件,都交给 PHP 解释器处理。比如:为什么题目只允许我上传.jpg后缀文件,我上传后抓包,只把filename的.jpg改成.php,再发送,将图片在新标签页打开,就能以php文件解析?如果是黑名单,可以多试试,如.php1、.php2、~ .php9、.phptml之类的,一般出题人不会写的很全。核心漏洞:将恶意文件(如 Webshell)上传到服务器,并使其被解析执行。
2026-03-30 16:48:06
166
原创 CTF Web中的PHP RCE攻击技巧
打了半年ctf,没什么成就,但好歹积累了些东西,分享一下,也是自己梳理一遍,希望能帮助刚开始接触webctf的同学,如果我有讲得不对,或不严谨的地方,非常欢迎同学们在评论区指出来!
2026-03-23 21:54:56
519
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人