目录
[CTFHub]
1. 上传文件
分割线
2. FastCGI协议(gopherus工具)
3. Redis协议
Bypass
(1) URL Bypass
(2) 数字IP Bypass
(3) 302跳转 Bypass
(4) DNS重绑定 Bypass
[CTFHub] 1. 上传文件这道题和上个发post请求差不,都是用到了gopher协议,http请求包两次编码,打入gopher。不过这道题有点特别:
上传文件却没有提交按钮??? 怎么上传呢? 这就需要一点点html的知识了,我们知道,前端是可以更改的,所以一会我们上传的时候插入一段html代码即可。
开始做题,首先用file://协议试着读取一下文件代码。
?url=file:///var/www/html/flag.php
?url=file:///var/www/html/index.php 查看一下flag.php和index.php文件
#flag.php文件
#index.php文件
关注
打赏
![]()
1658420143
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
