摘要:
1.发现 1.1打开题目地址发现为PHP代码审计,阅读代码 发现为反序列化 知识点 1)highlight_file(__FILE__); PHP: highlight_file - Manual 2)file_get_contents PHP: file_get_contents - Manual 阅读全文
posted @ 2021-10-18 21:54
WeQi_Blog
阅读(284)
评论(0)
推荐(0)
摘要:
1.发现 1.1打开题目地址,发现为文件上传,提示上传图片,随便上传 发现只有png文件能够上传。 1.2上传图片木马 发现不能修改绕过后缀限制,发现这题是一个文件上传里的文件解析漏洞 知识点 1).htaccess文件解析漏洞 总结下来的经验就是更改Apache里的.htaccess的配置。可以将 阅读全文
posted @ 2021-10-18 20:40
WeQi_Blog
阅读(2388)
评论(0)
推荐(0)
浙公网安备 33010602011771号