- 博客(1)
- 收藏
- 关注
原创 网鼎杯第二场 wafupload详解
0x00 有些wp里比较简略的内容,略做些分析,顺便记录点学到的姿势 0x01 wafupload先放源码,标了几处重点。详细分析一下代码第一个判断MIME就是content-type是不是image/jpeg,在burp中抓包直接改掉即可。第二个判断比较关键,判断扩展名是否是jpg、png、gif 问题出在代码是如何获取扩展名的。1、首先,文件被上传时,判...
2018-08-26 23:53:57 1936
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人