摘要:
##[MRCTF2020].htaccess配置文件漏洞 关于.htaccess配置文件的漏洞 简单记录一下。 ###题目为文件上传。经测试发现只有图片文件可以上传成功| .jpg/.png/.gif.... 连续失败后,看wp发现.htaccess文件也可以上传文件。 ###经查找资料了解到,.h 阅读全文
posted @ 2021-05-03 10:05
LinkPoc
阅读(223)
评论(0)
推荐(0)
摘要:
###攻防世界web进阶篇——反序列化 #打开题目 ###回显为PHP代码, #审计代码 ###结合题目Unserialize,所以考虑序列化漏洞 ###代码如下 ?php class Demo { private $file = 'index.php'; public function __con 阅读全文
posted @ 2021-03-24 15:52
LinkPoc
阅读(78)
评论(0)
推荐(0)
摘要:
###攻防世界web进阶篇——unserialize3 #打开题目 回显为一串PHP代码,并且发现结尾提示了一个code参数 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ? 阅读全文
posted @ 2021-03-23 14:51
LinkPoc
阅读(84)
评论(0)
推荐(0)
摘要:
博客班级 https://edu.cnblogs.com/campus/fzzcxy/Freshman 作业要求 https://edu.cnblogs.com/campus/fzzcxy/Freshman/homework/11734 作业目标 题目一:词云图 作业源代码 https://gith 阅读全文
posted @ 2021-02-24 03:51
LinkPoc
阅读(367)
评论(0)
推荐(1)
浙公网安备 33010602011771号