永信至诚春秋GAME于2021年开创了春秋杯赛事宇宙,这个广袤的宇宙就像一片繁星闪烁的星河,吸引了众多新晋战队前来探索。2023年,春秋杯网络安全联赛冬季赛拉开帷幕,本次赛事的题目设计涵盖了多个领域的安全技术,包括常规CTF比赛和RDG比赛。
1、档案任意文件上传
$config[‘allowed_types’]=’jpg|gif|doc|docx|ppt|pptx|xls|xlsx’
System/libraries/Upload.php
3、邮件功能命令注入漏洞
关注公众号获取每日满满干货分享
原文始发于微信公众号(小话安全):2023年春秋杯网络安全冬季联赛RDG部分Writeup