2026年1月29日
upload-labs靶场-第十七关详解
摘要: upload-labs第十七关是一个涉及二次渲染的关卡。 首先打开本关后查看提示: 看到提示告诉我们本关重新渲染了图片,说明仅是上传普通的图片马可能会失效。所以我们先上传一张图片马,看看会发生什么。 我们先准备一张图片文件(后缀为gif | png | jpg)都行,然后再准备一个php文件,在里面 阅读全文
posted @ 2026-01-29 01:59 jimmysmith 阅读(4) 评论(0) 推荐(0)
2026年1月25日
【攻防世界】web | easyphp详细题解WP
摘要: ## 今天我们来解析一道【攻防世界】中的web题--easyphp 首先我们打开这道题的场景: 发现这道题一上来就给了我们一大段的php代码,很明显这是一道代码审计题,因此我们需要看懂这段代码的意思后来构造符合代码的payload。 大概审完代码后我们知道只有当\(key1和\)key2均为1时才会 阅读全文
posted @ 2026-01-25 23:36 jimmysmith 阅读(36) 评论(0) 推荐(0)