ctrl_TT豆

摘要： 进去后是个登录页面，但是login根本不会跳转，看源码也没提示，但是这道题给了一个提示：hint，那么盲猜应该是一个get参数，因为post不能跳转，那么get总有内容吧，跟上hint参数，随便赋一个值。 发现报出了源码 审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。 阅读全文

摘要： 这道题最主要是考的Content-type参数绕过WAF，然后利用绕过黑名单上传php进行解析。 先上传一个phpinfo()的php文件试试，burp抓包 正常操作，先将下面文件的类型改为：image/jpeg，然后试试，不行，试了试"."和“;.jpg”，但是上传后都变成了jpg，那么先将上面的 阅读全文