后台getshell常用技巧总结 安全文章

后台getshell常用技巧总结

1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...
阅读全文
CheckIn SecIN安全技术社区

CheckIn

前言及基础讲解 很好的一道题 这道题是一个上传类型的CTF-WEB题 首先在前面呢,我先给和我一样的小菜鸟稍微分享一下基础知识,大佬请直接忽略划过。 上传漏洞简单来说,就是网站程序对于用户上传的东西没...
阅读全文