0x01简介 文件上传漏洞简而言之就是攻击者可以通过某些手段上传非法文件到服务器端的一种漏洞，攻击者往往会以此得到webshell，从而进一步提权。为此开发者也会想出各种方法去防止上传漏洞的产生。以下列出几种常见的校验方式： - 前端JS校验 - content-type字段校验 - 服务器端后缀名校验 - 文件头校验 - 服务器端扩展名校验 下面从几个实例来详细解释上传漏洞的原理与突

签到1 直接查看源代码，得到flag nctf{flag_admiaanaaaaaaaaaaa} 签到2 要求输入zhimakaimen 审查元素更改输入框type为text 长度改为11 提交得到nctf{follow_me_to_exploit} 这题不是Web 这题真的不是Web 下载图片，以文本方式打开，最后一行即为flag 层层递进 burpsuite抓包之后，扫出一

关于博客 大概是从2014年开始就开始折腾各种博客系统，从Wordpress到Typecho，也尝试过Ghost，从虚拟空间到自己的VPS，以前就喜欢折腾各种功能，流量统计，阅读量统计等等，然而干货分享类的文章却少之又少，现在换成Hexo+Github，主要的原因就是因为它简单方便。希望自己能坚持写下去，希望新博客能够见证自己的成长，包括生活与技术:)