前言 最近更sqli-labs的writeup同时了解了opcache文件的利用问题,与.user.ini文件利用相同,也算是文件上传的一种奇技淫巧。如果网页可以查看phpinfo文件,那么就可以判断能否利用,结合网上相…
从一道题学习.user.ini文件利用
前言 刚刚过去的SUCTF出现了一道利用.user.ini文件执行shell的题目,算是文件上传的一种绕过方式(upload-labs中并没有出现)。虽然这个知识点早在p牛的文章中提及,但是作为入圈不久的我来说还是一个新…
Upload-labs Pass11-20 Writeup
前言 上文更新到了第10关,相对而言后面的关卡涉及到的绕过点更加高级,另外相关的注意点已经在上一篇提到,不必赘述。 Pass-11 首先上传php文件,被提示:只允许上传.jpg|.png|.gif类型文件! 因此可以得…
Upload-labs Pass01-10 Writeup
前言 Upload-labs为文件上传漏洞靶场,一共有20个关卡。此篇文章将持续更新1-10关的解法(下一篇开始更新11-20关),总结出所有关卡的writeup。另外,文中上传的图片文件名默认为1.jpg,php文件名…