2022年1月26日
ctfshow web82:利用session.upload_progress进行文件包含
摘要: 源码: 过滤了点之后我们也不能使用文件包含来getshell了,因此我们只能利用无后缀的文件,因为在php中我们能够利用的无后缀的文件就是session,我们可以利用session.upload_progress来进行文件包含,利用PHP_SESSION_UPLOAD_PROGRESS参数 前瞻知识 阅读全文
posted @ 2022-01-26 23:36 r1kka 阅读(1727) 评论(0) 推荐(2)