常见的文件上传绕过技巧

导语

文件上传漏洞在各大ctf中很常见,在平时的攻防中也不可小觑,现在拿出来总结一下。

js验证绕过

方法一:
直接禁用js,万事大吉。
讲一下火狐浏览器禁用的方法:在地址栏输入 about:config回车
搜索 javascript.enabled 右键切换就可以了。用完了记得切换回来偶。

wireshark导出数据流中文件的正确“姿势”

导语

  在打CTF的过程中难免遇见wireshark导出数据流中的文件的问题,以前一直没有找到正确的“姿势”,都是用追踪数据流,然后直接保存为原始数据,在拖到hexeitor里面改改包,包比较小的时候还好用,包一大,不但找起来不方便,而且包也一直改不对。今天终于找到正确方法,和大家分享一下。

随心而动,落笔生花

写在最前面

百无聊赖中,随手拿起桌边的一本杂志,是一本《读者》。再仔细一看,2016年12期,还是高考前买的。不禁心中感慨自从上了大学自己已经多久没有碰过文学类的东西了。翻看着已经成为历史的杂志,那里面的文字依旧带着曾经的温度,我甚至感觉又置身与那段青涩的时光。

|