2022年11月13日
文件上传之.user.ini (easyupload 攻防世界)
摘要: 2022_11_13 一、知识点 需要绕过的点: 检查文件内容是否有php字符串 检查后缀中是否有htaccess或ph 检查文件头部信息 文件MIME类型 使用 .user.ini 二、大致解题思路 题目网址: 攻防世界 绕过第一点:利用短标签绕过,例如 绕过第二点:上传 .user.ini 配置 阅读全文
posted @ 2022-11-13 14:25 konglong 阅读(375) 评论(0) 推荐(0)