建设包包网站的目的,购物网站分为几个模块,健康管理公司网站建设,花生壳域名注册官网0x00 前言
CTF 加解密合集CTF Web合集
0x01 题目 0x02 Write Up
首先看到是一个上传页面#xff0c;测试其他无果#xff0c;遂进行目录遍历#xff0c;发现upload.php.bak文件 可以看到这里的限制条件#xff0c;大小#xff0c;以及内容#xff0c;这里可以使用.use…0x00 前言
CTF 加解密合集CTF Web合集
0x01 题目 0x02 Write Up
首先看到是一个上传页面测试其他无果遂进行目录遍历发现upload.php.bak文件 可以看到这里的限制条件大小以及内容这里可以使用.user.ini进行上传具体参考php user.ini详解
那么我们先上传.user.ini
auto_prepend_file1.txt然后上传1.txt尝试使用get但是没有生效这里需要控制字符数量
?php eval($_POST[a]);上传好了之后通过index.php进行访问
首先查看当前目录 然后通过highlight_file读取文件 以上
