摘要:
[SUCTF 2019]CheckIn 1 打开实例,发现文件上传页面 根据题目提示,查看网页源码 这边提示系统会创建一个访问者的 IP 地址的 MD5 哈希值作为目录,并在其后拼接index.php POST上传的upload参数,文件名不能为空,不能过大,不能包含ph和htacess,不能有<? 阅读全文
posted @ 2024-11-12 23:38
TazmiDev
阅读(393)
评论(0)
推荐(0)
摘要:
[网鼎杯 2020 青龙组]AreUSerialz 1 打开实例,发现这题为代码审计,查看代码后,确认为GET传递str参数反序列化绕过 查看is_valid()方法,发现str参数传递的任意字符的ASCII码需要在32--125之间 直接构造payload <?php class FileHand 阅读全文
posted @ 2024-11-12 22:14
TazmiDev
阅读(282)
评论(0)
推荐(0)
浙公网安备 33010602011771号