MENU

Category: CTF

DDCTF

一共就做了两道题 学到了不少 尤其是第二道XSS 基本是从零开始的
因为之前没有多少接触 现在终于对XSS有点概念了


Read More

ISCC 2017 WEB WP

WelcomeToMySQL

文件上传 .php5的后缀可以解析
但是上传一句话会没权限执行命令 这里应该用文件包含
上传的a.php5



Read More

File Upload

造成文件上传漏洞的原因是
对于上传文件的后缀名(扩展名)没有做较为严格的限制
对于上传文件的MIMETYPE 没有做检查
权限上没有对于上传的文件的文件权限,(尤其是对于shebang类型的文件)
对于web server对于上传文件或者指定目录的行为没有做限制





Read More