文件上传
上传一个.php的格式,上面说是非法的文件格式。
2.传了一个phpinfo.gif,说什么在目录里。
3.有两个页面一个labs1一个labs2 ,当在第一个页面上传1.jpg,在第二个页面上传1.jpg时,给了我们一个目录,在测试其他时没有什么,应该是只允许上传图片格式。
4.
ezezssrf(web)
1.弱比较,数组绕过
(!($yunxi !== $wlgf && md5($yunxi) == md5($wlgf)))
2.如果$yunxi
和$wlgf
在强制转换为字符串后不相等,但它们的MD5加密值却相等 ,则这个式子为flase,属于强类型绕过
源代码·
(!((string)$yunxi !== (string)$wlgf && md5((string)$yunxi) === md5((string)$wlgf)))
绕过
yunxii=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&wlgff=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2
真正的hacker!(flag1)
1.打开以后传参?s=1,出现具体的版本,5.0.23
2.