网站首页
编程语言
数据库
系统相关
其他分享
编程问答
XDCTF
2024-07-02
[XDCTF 2015]filemanager
[XDCTF2015]filemanager/www.tar.gz拿到源码我直接在github上看了https://github.com/CTFTraining/xdctf_2015_filemanagercommon.inc.php将传入的所有参数使用addslashes转义函数然后分析upload.php使用basename函数确保文件名中没有目录路径,防止路径遍历攻击。