文章
74
标签
65
分类
26
首页
归档
标签
分类
关于
友链
root@wanth3f1ag
ACTF2025复现
搜索
首页
归档
标签
分类
关于
友链
ACTF2025复现
发表于
2025-04-26
|
更新于
2025-04-26
|
赛题wp
|
浏览量:
ACTF upload
以为是登录口,结果随便一输入就跳转到上传文件的口子了
随便上传一个,拿到一个文件名
但是貌似访问出来是被当成图片解析了?
文章作者:
wanTh3flag
文章链接:
http://example.com/2025/04/26/ACTF2025%E5%A4%8D%E7%8E%B0/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
root@wanth3f1ag
!
ACTF2025
上一篇
ctfshow大牛杯
easy_unserialize123456789101112131415161718192021222324252627<?phphighlight_file(__FILE__);class main{ public $settings; public $params; public function __construct(){ $this->settings=array( 'display_errors'=>'On', 'allow_url_fopen'=>'On' ); $this->params=array(); } public function __wakeup(){ foreach ($this->settings as $key => $value) { ...
下一篇
玄机第六章哥斯拉4.0流量分析
参考文章:玄机——第六章-哥斯拉4.0流量分析 wp 什么是哥斯拉哥斯拉(Godzilla) 是一款功能强大的 WebShell 工具,主要用于渗透测试和攻击中。它以其高度隐蔽性和丰富的功能而闻名,能够绕过传统的安全检测机制(如防火墙、IDS/IPS 等),并在目标服务器上执行各种恶意操作。 哥斯拉webshell的特征 哥斯拉Webshell通常以PHP、ASP、JSP等格式存在,文件名可能模糊不清,或使用常见文件名进行伪装。 哥斯拉通常会使用 AES加密算法 对请求和响应数据进行加密,默认密钥为...
wanTh3flag
web低手
文章
74
标签
65
分类
26
Follow Me
公告
舒适圈是温柔的陷阱,挑战区才是真正的成长。
目录
ACTF upload
最新文章
ThinkPHP8同步学习
2025-04-28
ThinkPHP8.1.2反序列化漏洞
2025-04-28
ctfshow大牛杯
2025-04-27
ACTF2025复现
2025-04-26
玄机第六章哥斯拉4.0流量分析
2025-04-22
搜索
数据加载中
