WEB学习
HITCON 2015 lalala(SSRF)
题目连接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_3/index.php
一个文件上传题,尝试上传个图片,结果:
好吧,环境没搭好,这不能怪我了,我只能看源码来搭了。
但是就目前来看似乎可以SSRF.
什么是ssrf?是时候系统的学一波了。
参考链接:
WEB学习
HITCON 2017 babyfirst-revenge-v2(命令执行绕过五)
题目地址:https://github.com/otakekumi/CTF-Challenge/bl 阅读更多…
WEB学习
HITCON 2017 babyfirst-revenge(命令执行绕过三)
今天写了下红帽杯要交的wp,颓废了一会儿,喷了一发iscc,然后ak了iscc目前放的题。开始今天的 阅读更多…