粗一看,是文件上传的题目。 随便传一个文件试试,测试可知,只是验证后缀,改后缀即可绕过。 问题是文件传到哪里去了,这也是本题的核心考点。 http://111.198.29.45:30117/?pag...
04月03日3 views评论guess
njctf
2017 NJCTF web guess
04月03日3 views评论guess
njctf
04月03日3 views评论guess
njctf
NJCTF 2017 some web writeups
Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE["auth...
05月17日安全博客51 views评论web
安全博客