自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

qq_28808571的博客

原创攻防世界upload3

1.看到题目为文件上传，且题目描述中有源码泄露。将源码下载后发现为thinkphp5.1，于是直接百度发现thinkphp5.x的反序列化漏洞，但是由于源码中含有查找文件，一开始误以为是文件名注入. 但对源码的审计发现，对上传的文件检查还是比较严格的还检查了文件头，但是可以使用GIF89a+一句话还是能够上传成功的，上传成功后可以在上传界面查看源码得到路径结合源码发现这是 ...

2022-05-25 18:08:15 744

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

News.ff CSDN认证博客专家 CSDN认证企业博客

码龄9年

IP 属地：浙江省

IP属地以运营商信息为准，境内显示到省（区、市），境外显示到国家（地区）

1: 原创

134万+: 周排名

192万+: 总排名

744: 访问

: 等级

10: 积分

2: 粉丝

0: 获赞

0: 评论

1: 收藏

私信

关注

热门文章

攻防世界upload3 744

分类专栏

ctf 1篇

最新文章

攻防世界upload3

提示

确定要删除当前文章？

取消删除