摘要：##[MRCTF2020].htaccess配置文件漏洞 关于.htaccess配置文件的漏洞 简单记录一下。 ###题目为文件上传。经测试发现只有图片文件可以上传成功| .jpg/.png/.gif.... 连续失败后，看wp发现.htaccess文件也可以上传文件。 ###经查找资料了解到，.h 阅读全文

摘要：###攻防世界web进阶篇——反序列化 #打开题目 ###回显为PHP代码， #审计代码 ###结合题目Unserialize，所以考虑序列化漏洞 ###代码如下 ?php class Demo { private $file = 'index.php'; public function __con 阅读全文

摘要：###攻防世界web进阶篇——unserialize3 #打开题目 回显为一串PHP代码，并且发现结尾提示了一个code参数 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ? 阅读全文