2019-SUCTF-web記錄
1.web1-chkin 首先發現服務器中間件爲nginx,並且fuzz上傳過濾情況,是黑名單,帶ph的全部不能上傳切對文件內容中包含<?進行過濾,並且服務器對文件頭有exif_type的判斷,直接通過xbm格式繞過,傳.htaccess和.user.ini是可以的,又因爲此題爲nginx,所以通過.user.ini結合文件夾中已經有的index.php使其包含上傳的shell.png來getsh
相關文章
- 1. 記錄記錄記錄
- 2. A記錄、MX記錄、CNAME記錄、TXT記錄、AAAA記錄、NS記錄
- 3. 經常使用域名記錄解釋:A記錄、MX記錄、CNAME記錄、TXT記錄、AAAA記錄、NS記錄
- 4. A記錄、CNAME、MX記錄、NS記錄
- 5. DNS A記錄 NS記錄 CNAME記錄 TXT記錄 TTL值
- 6. DNS關鍵詞:DNS工做原理、A記錄、CNAME記錄、MX記錄、PTR記錄、SOA記錄、NS記錄
- 7. vue 學習記錄 [記錄]
- 8. CNAME記錄和A記錄
- 9. 域名解析類型:A記錄、CNAME、MX記錄、NS記錄、TTL、TXT記錄
- 10. A記錄、MX記錄、NS記錄、CNAME記錄、url轉發的解釋說明
- 更多相關文章...
- • ADO 添加記錄 - ADO 教程
- • ADO 更新記錄 - ADO 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 漫談MySQL的鎖機制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 記錄記錄記錄
- 2. A記錄、MX記錄、CNAME記錄、TXT記錄、AAAA記錄、NS記錄
- 3. 經常使用域名記錄解釋:A記錄、MX記錄、CNAME記錄、TXT記錄、AAAA記錄、NS記錄
- 4. A記錄、CNAME、MX記錄、NS記錄
- 5. DNS A記錄 NS記錄 CNAME記錄 TXT記錄 TTL值
- 6. DNS關鍵詞:DNS工做原理、A記錄、CNAME記錄、MX記錄、PTR記錄、SOA記錄、NS記錄
- 7. vue 學習記錄 [記錄]
- 8. CNAME記錄和A記錄
- 9. 域名解析類型:A記錄、CNAME、MX記錄、NS記錄、TTL、TXT記錄
- 10. A記錄、MX記錄、NS記錄、CNAME記錄、url轉發的解釋說明