- 博客(3)
- 收藏
- 关注
原创 ctfshow-web入门-文件上传
访问url/upload即可(upload自动调用index.php,index.php又自动调用1.png中的system代码(.user.ini设置的结果))上传包含恶意代码的1.png(png图片里有php后门代码,但是图片格式不能被触发,所以连接不上后门,要通过.user.ini才能以php形式运行)过滤了“[]”,使用
2024-05-06 23:21:36
193
1
原创 网络安全工程师面试题(每日一题,更新中)
说是面试题,实际是本人在学习相关知识的过程中所做的一些总结,以简答题的形式记录下来,方便回顾学习。初学相关知识,如有错误,描述不妥的地方,欢迎各位指正,补充。在今后的学习中,如果对之前的内容有了更深的理解,也会及时补充,改正。
2024-05-06 00:25:04
320
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人