【渗透测试】
Pz_mstr
混子程序员
展开
-
【HTB WP】Archetype
Hack the box - Archetype WP原创 2022-02-03 00:53:58 · 340 阅读 · 0 评论 -
文件上传小结
0x00 基础校验方法前端校验文件名1.禁用js或修改js2.抓包绕过Content-Type检测1.抓包修改0x01 黑名单检验后缀名双写绕过pphphp大小写绕过pHp,phP,pHP,Php,PHp,PhP,PHP%00截断(需要php5.2x以下 没记错的话)1.直接在文件名后面截断2.在保存路径处写文件名再截断php3,php4,php5,php7,p...原创 2018-12-04 10:55:36 · 351 阅读 · 1 评论