Open gaoteng17 opened 4 years ago
http://got17.cn/1088/
练习赛的writeup。 太菜了,四道web就搞出来一个。 sql的已经注入了不会弹shell,文件包含也是不会在路径中插入命令,文件上传要学的就更多了,后缀过滤、类型过滤、文件头过滤、文件大小过滤、包内容过滤。
http://got17.cn/1088/
练习赛的writeup。 太菜了,四道web就搞出来一个。 sql的已经注入了不会弹shell,文件包含也是不会在路径中插入命令,文件上传要学的就更多了,后缀过滤、类型过滤、文件头过滤、文件大小过滤、包内容过滤。