分类: wp

3 篇文章

一道java文件上传目录穿梭修复
|
9
|
0
|
wp,技术
|
inex
|

446 字
|
9 分钟
记一道java文件上传目录穿梭修复 进来先ls看文件: 看看readme 要求不改原本的业务逻辑修改jar包,那就是java的漏洞修复了。 按题目要求的下载文件: 拿到jar包过后改后缀为.zip解压,然后丢到idea里面看 总共就三个类 package com.xiinnn; import org.springframework.beans.fa…
随便打的两题
|
10
|
0
|
wp,技术
|
inex
|

388 字
|
8 分钟
随便做的两题: 第一题: 进来登录看到一个文件上传: 看页面源码有提示 访问这个url 有一个源码 <?php class Action { protected $path; protected $id; public function isPathValid() { if(strpos($this->path, 'uploads') …
polarisctf
|
14
|
0
|
wp,技术
|
inex
|

1905 字
|
15 分钟
2026 polarisctf  web方向wp 被打成区了ww,不过还是写个wp归档一下 选手:inex      排名:懒得看了,踹飞八百里开外 only real/only_real_revenge 这个题一开始就是用的文件上传的打法,结果后面打完跟别人交流发现有个奇葩的非预期(only real可以直接访问flag.php),没绷住 进来看…