摘要:
题目 分析 先抓个包吧 发现了tip 分析一下, is_numeric() 函数用于检测变量是否为数字或数字字符串。 后面是弱类型比较,用404abc便可绕过 password=404abc&money=100000000 将user=1试试 数值太长,用科学计数法试试 还可用strcmp函数特性绕 阅读全文
摘要:
知识点 1.Content-Type绕过 2.文件头绕过 3.后缀名绕过 题目 拿到题目是一道上传题 先来简单地上传一个一句话木马 <?php @eval($_POST['a']);?> 保存为a.php 抓包 提示Not image! 那我们来更改一下Content-Type: image/jpe 阅读全文