上一页 1 ··· 3 4 5 6 7
摘要: ##[MRCTF2020].htaccess配置文件漏洞 关于.htaccess配置文件的漏洞 简单记录一下。 ###题目为文件上传。经测试发现只有图片文件可以上传成功| .jpg/.png/.gif.... 连续失败后,看wp发现.htaccess文件也可以上传文件。 ###经查找资料了解到,.h 阅读全文
posted @ 2021-05-03 10:05 LinkPoc 阅读(223) 评论(0) 推荐(0)
摘要: ###攻防世界web进阶篇——反序列化 #打开题目 ###回显为PHP代码, #审计代码 ###结合题目Unserialize,所以考虑序列化漏洞 ###代码如下 ?php class Demo { private $file = 'index.php'; public function __con 阅读全文
posted @ 2021-03-24 15:52 LinkPoc 阅读(78) 评论(0) 推荐(0)
摘要: ###攻防世界web进阶篇——unserialize3 #打开题目 回显为一串PHP代码,并且发现结尾提示了一个code参数 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ? 阅读全文
posted @ 2021-03-23 14:51 LinkPoc 阅读(84) 评论(0) 推荐(0)
摘要: 博客班级 https://edu.cnblogs.com/campus/fzzcxy/Freshman 作业要求 https://edu.cnblogs.com/campus/fzzcxy/Freshman/homework/11734 作业目标 题目一:词云图 作业源代码 https://gith 阅读全文
posted @ 2021-02-24 03:51 LinkPoc 阅读(367) 评论(0) 推荐(1)
上一页 1 ··· 3 4 5 6 7