CTFHub
文章平均质量分 82
Resets_
这个人很懒,什么也没留下
展开
-
CFTHub XSS
CTF hub XSS原创 2022-05-08 16:05:29 · 654 阅读 · 0 评论 -
CFTHub 文件上传
五、双写后缀六、文件头检查七、.htaccess原创 2022-04-30 21:22:56 · 179 阅读 · 0 评论 -
CFTHub 文件上传
目录三、MIME绕过四、00截断三、MIME绕过MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 在本题中MIME绕过指的是欺骗服务端的MIME软件。MIME通过判断http包的Content-Type字段中的值...原创 2022-04-24 17:22:51 · 1783 阅读 · 0 评论 -
CFTHub 文件上传
首先得先知道web文件上传的原理:WEB:文件上传 —— 看这篇就够了 - 云+社区 - 腾讯云 (tencent.com)大佬的解释全面(作为还没大二分流的我还是好多看不懂 - - 难受ing)(2条消息) web文件上传下载原理浅析_爱酷的桥俏皮的博客-CSDN博客_文件下载原理而这是简单的 - -!一、无验证发现无限制。直接在记事本上写一句话木马:<?php@eval($_POST['hack']);?>并且把txt后缀改为php。在选择文.原创 2022-04-16 22:29:51 · 3207 阅读 · 0 评论