CTF专场

2019 强网杯online Web Writeup

0x00 前言 周末利用空余时间参加了强网杯,以下是Web解题记录。 0x01 upload 登入题目,首先纵览题目功能,发现有注册和登录: 随便注册登入后,来到文件上传页面: 经探测,发现可以上传p...
阅读全文
安全博客

文件上传绕waf

综述 文件上传实质上还是客户端的post请求,消息主题是一些上传信息。前端上传界面需要制定enctype为multipart/from-data 才能正常上传文件。 此处不讲各种中间件解析漏洞,只列举...
阅读全文