相关阅读

视频讲解

本期视频将针对文件上传漏洞中,如果提供denylist去拒绝php后缀的文件,如何进行绕过?我们给出一个新的技巧,可以通过上传.htaccess文件来指定文件后缀解析php文件,最终上传webshell。当然,除了视频中作者给出的方式您也可以利用apache服务的一些特性,如evil.php%00.jpg上传webshell

NahamConCTF

相关CTF靶场链接

https://ctf.nahamcon.com/

相关代码

如果您想对代码进行审计

可以下载php相关代码byepass.7z

Writeup

除了byepass题目之外,还有很多有趣的题目,如果您想寻找相关的攻略可以参考下面的资料

https://github.com/jselliott/NahamConEU22

Challenges

标有”✅”字样的挑战,都有相应的writeup。

热身

逆向工程

密码学

Web

杂项

脚本

网络相关

二进制

移动端

DevOps

Web3

硬件/RF

云端

© 版权声明
THE END
喜欢就支持一下吧
点赞12赞赏 分享
评论 共6条

请登录后发表评论