【渗透测试】
关注
分享
扫一扫
Pz_mstr
混子程序员
展开
-
【HTB WP】Archetype
Hack the box - Archetype WP原创 2022-02-03 00:53:58 · 427 阅读 · 0 评论 -
文件上传小结
0x00 基础校验方法 前端校验文件名 1.禁用js或修改js 2.抓包绕过 Content-Type检测 1.抓包修改 0x01 黑名单检验后缀名 双写绕过 pphphp 大小写绕过 pHp,phP,pHP,Php,PHp,PhP,PHP %00截断(需要php5.2x以下 没记错的话) 1.直接在文件名后面截断 2.在保存路径处写文件名再截断 php3,php4,php5,php7,p...原创 2018-12-04 10:55:36 · 368 阅读 · 1 评论