前言 上文更新到了第10关,相对而言后面的关卡涉及到的绕过点更加高级,另外相关的注意点已经在上一篇提到,不必赘述。 Pass-11 首先上传php文件,被提示:只允许上传.jpg|.png|.gif类型文件! 因此可以得…
Upload-labs Pass01-10 Writeup
前言 Upload-labs为文件上传漏洞靶场,一共有20个关卡。此篇文章将持续更新1-10关的解法(下一篇开始更新11-20关),总结出所有关卡的writeup。另外,文中上传的图片文件名默认为1.jpg,php文件名…
Hash Length Padding Attack
前言 哈希长度扩展攻击(Hash Length Extension Attacks)有时会出现在于web相关的密码题中,借鉴了相关文章,我将在本文中尽量详细的介绍其攻击原理和相关应该了解的知识。 预备知识 哈希值 所谓哈…
一道综合的php题目
前言 2017年世安杯的一道题,涉及的知识很综合,结合了php伪协议,反序列化和文件包含三个知识,个人认为是很有价值的一道题,在此做一下记录。 打开链接,查看源码: 首先是第一个if判定,user必须要有定义而且user…
从一道题学习php://filter
前言 一道web题,让我初步学习了php伪协议中的一类,即php://filter协议的base64编码,其原理及实现过程有必要在此记录一下,之后接触其他类型的伪协议再做记录吧。 php://filter:是一种元封装器…