87x00

摘要： actf2020upload .php后缀过滤 1.上传文件，要求后缀为.png/.gif/.jpg 2.抓包，后缀改成.phtml后放行，上传成功，访问地址，根目录下找到flag 阅读全文

摘要： 极客2019Knife webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作 白给的shell，密码已经给在网页上了，直接打开蚁剑链接，根目录下 阅读全文

摘要： ACTF2020back up file backup file指的是备份文件，一般备份文件的后缀有“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 根据题目的hint，随便访问一个index.php.bak，下载得到备份文件 此处为 阅读全文

摘要： 写点儿试试 阅读全文