![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf技术
文章平均质量分 73
Zheng_Jay
这个作者很懒,什么都没留下…
展开
-
ctf文件上传
客户端校验最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式:应对措施:在本地禁用js。服务端校验服务端校验比较棘手一点。MIME类型校验虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。我们在开发者工具中,虽然看到文件发送成功:但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:原创 2021-11-15 23:28:23 · 3988 阅读 · 0 评论 -
利用内网穿透进行反弹shell 免费隧道
利用内网穿透进行反弹shell 白嫖隧道什么是内网穿透网上的解释个人理解内网穿透的作用内网穿透免费吗?反弹shell环境测试参考资料内网穿透反弹shell什么是内网穿透网上的解释某个内网穿透的服务提供商的解释是:内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的原创 2021-11-09 22:50:20 · 1275 阅读 · 0 评论