BUU_Web [SUCTF 2019]CheckIn
打开解题网址,一看就是文件上传: 这里首先尝试了上传 一句话 php, 以及文本,测试后发现需要上传 jpg 格式图片,并且文件中不能含有 <? ,文件后缀不能是 php文件的所有后缀;到这里,涉及知识盲区了;翻看大佬wp 才明白这道上传题没有之前的那么简单; 需要利用到一个 .user.ini 文件,以及利用GIF 文件头绕过exif_imagetype()检测; 知识点 .user.ini 文
相关文章
- 1. BUU_Web Easy MD5
- 2. BUU_web cve版签到
- 3. SUCTF 2016 : dMd
- 4. BUUCTF [SUCTF 2019]CheckIn
- 5. SUCTF 2019-EasySQL
- 6. BUUCTF SUCTF 2019]EasySQL
- 7. suctf-2016:srm-50
- 8. [SUCTF 2019]EasyWeb
- 9. suctf-2016:dmd-50
- 10. BUU_Web 极客大挑战 Upload
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
