目录1、文件上传js绕过入门题,直接修改后缀名绕过前端检测即可2、命令执行基础入门题,直接加管道符连接命令执行即可3、你能爆破吗根据提示,cookie 注入,抓包发现用户名字段被 base64 加密,故直接保存到1.txtGET /i...
标签 "WriteUp" 下的文章
目录PHP execise很明显是PHP代码执行漏洞,当初做的时候绕了弯路。当时的思路是:touch 1.php 然后file_put_contents('1.php','<?php @eval($_POST['caidao']...
目录前言准备参加某个CTF竞赛,所以找了XCTF平台上的一些题目练练。也就随手做了个记录。只做了Web题目。(⊙﹏⊙‖∣ 逆向也不会啊)第一题 热身题这题还是比较简单的。考渗透测试的思路。第一步扫端口,第二部肯定扫目录。于是拿出AWVS。