技术栈
【PolarCTF】upload1
大方子
2026-05-29 10:30
就是通过burp抓包改包绕过前端限制
尝试直接将shell.php上传,被拦截
改为.jpg后缀,然后抓包改包
改为.php然后发送,可以看到成功上传
连接webshell,查找flag
网络安全
polarctf
上一篇:
【MySQL】 安全模式下创建账号操作指南
下一篇:
包裹成本不再稳定之后跨境卖家如何重新划分高频补货商品
相关推荐
ccino .
1 小时前
Hackerone-地址栏xss
网络安全
·
xss
数据知道
2 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全
·
web安全
·
网络安全
txg666
3 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习
·
安全
·
web安全
·
网络安全
·
xss
红信鸽
4 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
数据知道
7 小时前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全
·
网络安全
·
电脑
LYFlied
21 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能
·
网络安全
·
openai
·
智能合约
·
ai agent
·
evm
·
智能合约区块链
Hiyajo pray
1 天前
属性sdn隐私保护分析
网络安全
Hiyajo pray
1 天前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub
1 天前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库
·
人工智能
·
sql
·
安全
·
网络安全
·
系统安全
·
安全架构
杭州默安科技
1 天前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能
·
网络安全
热门推荐
01
2026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?
02
2026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf
03
GitHub 镜像站点
04
AI 编程 IDE 全景解析 2026:Agent 全面接管开发链路
05
2026 年 AI 大模型 & AI 编程工具实战全总结
06
AI科技热点日报 | 2026年07月01日
07
【AI】2026 年具身智能模型和世界模型总结
08
2026 AI 编程工具选型横评:Cursor / Claude Code / Trae / Copilot 到底选谁(建议收藏·避坑版)
09
Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析
10
2026年7月AI圈大地震:GPT-5.6被政府限制、Claude入驻Slack、Anthropic自研芯片