打开靶机 查看页面信息 编写一句话木马 上传木马 上传成功，并拿到相对路径地址 查看页面信息 使用蚁剑或菜刀连接 查看目录信息 查看flag_368114112.php文件信息 成功拿到flag ...

打开靶机 查看页面信息 尝试直接上传一句话木马 提示不允许上传 查看源码 发现仅允许上传.jpg,.png,.gif三种格式的文件 上传shell.jpg并使用burpsuite抓取数据包 添加完成后再次尝试上传 更改shell.jpg为shell.php ...

CTFHub题解-技能树-Web-Web工具配置-文件上传 本文记录 .htaccess、MIME绕过、文件头检查 的题解~ （一）.htaccess ...

CTFHub题解-技能树-Web-Web工具配置-文件上传 本文记录 00截断 和 双写后缀 的题解~ （一） 00截断 1.知识点 0x00 ， %00 ， /00 ...

提示 根据提示依次访问下flag.php和302.php 发现flag.php处变成了一个文件上传界面，但是缺少提交 看一下flag.php的源码 发现会判断文件是否为空 这里我们先改一下html代码，增加一个提交按钮 然后随便上传一个非空文件，抓包 然后构造重定向 ...

CTFHub题解-技能树-Web进阶-JSON Web Token【敏感信息泄露、无签名】 题外话：emmmm，停更了辣么久......我又厚脸皮回来更新了，哈哈哈哈哈~(｡･∀･)ﾉﾞ （一）敏感信息泄露 ...

文件上传 无限制 直接上传一句话后门，使用蚁剑连接： 获得flag： 前端验证 尝试直接上传后门，发现被拦截，经过判断为Javascript前端验证： 这里可以使用Firefox浏览器插件禁用页面js代码，或者使用burp suite绕过前端验证。 这里展示如何使用 ...

什么是MIME 开始实验 打开靶机 查看页面信息 上传shell.php文件，并抓包 修改为image/jpg绕过验证 放包 查看页面信息 测试连接 查找flag 成功拿到flag ...