checkin

有上传文件的按钮，猜测是上传漏洞 上传php不行，.php3，.php5，.phtml等都不行 改成jpg，检测到了内容 <?不通过，那就再换一种方式 <script language='php'>assert($_REQUEST['cmd'])</script> 检测到文件不是图像，很明显是用ex ......

题目给出了源码，如下。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <met ......

原理 文件上传 nginx中间件 上传.user.ini文件，效果和.htaccess一样 参考文章:https://blog.csdn.net/qq_45925514/article/details/125085474 ......

[NISACTF 2022]checkin 题目来源：nssctf 题目类型：web 涉及考点：代码审计 1. 先看题目，做代码审计 看上去就是GET传入两个参数即可，但是传入之后没有任何反应 这里看了hint才知道复制之后有问题，那我们把它复制出来，然后用winhex打开： 2. 构造payloa ......

[HUBUCTF 2022 新生赛]checkin 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 前言 昨天玩的有点猛了，忘记写wp了，今天补上两篇 1. 先看题目，给了一串代码，做代码审计 ```php ``` > 涉及反序列化的知识会在后续的博客中详细介绍（待补充href） ......