upload
文章平均质量分 95
7evenQn
这个作者很懒,什么都没留下…
展开
-
CTFshow--web入门--文件上传
~目录~开始web151 改后缀 / 禁jsweb152 改后缀web153 .user.iniweb154、155 .user.ini + 短标签web156 {}web157、158、159 反引号执行命令web160 日志包含绕过web161 幻术文件头web162、163 session文件包含+条件竞争开始挑简单的先来web151 改后缀 / 禁js上传一个一句话,要求是图片格式,否则传不上去<?php @eval($_POST['a']) ?>然后抓包修改后缀为php原创 2021-04-24 15:08:23 · 1783 阅读 · 1 评论 -
文件上传漏洞—upload-labs(Pass-01—Pass-21)通关大合集
~目录~开始Pass-01 JS绕过Pass-02 Content-Type绕过Pass-03 部分黑名单绕过Pass-04 .htaccess绕过Post-05 .user.ini绕过 / .空格.绕过Post-06 大小写绕过Post-07 空格绕过Post-08 点绕过Post-09 ::$DATA绕过Post-10 .空格.绕过Post-11 双写绕过Post-12 GET型00截断绕过Post-13 POST型00截断绕过Post-14 图片马绕过Post-15 getimagesize()-图片原创 2021-03-22 21:34:19 · 1753 阅读 · 4 评论