摘要:
双写绕过:把filename.php修改为filename.pphphp 过滤掉php后就会变成filename.php 阅读全文
posted @ 2020-10-04 16:32
iZero
阅读(649)
评论(0)
推荐(0)
摘要:
pass-03 只禁止了部分扩展名,还有.php5等扩展名可以解析为PHP。 上传.php5即可。 类似的扩展名有:php2,php3、php4、php5、phtml、等 阅读全文
posted @ 2020-10-04 12:23
iZero
阅读(561)
评论(0)
推荐(0)
摘要:
上传的时候修改Content-Type为image/jpeg等程序指定的类型即可。 修改为: 使用蚁剑连接测试 阅读全文
posted @ 2020-10-04 12:20
iZero
阅读(647)
评论(0)
推荐(0)
浙公网安备 33010602011771号