提示
根據提示依次訪問下flag.php和302.php
發現flag.php處變成了一個文件上傳界面,但是缺少提交
看一下flag.php的源碼
發現會判斷文件是否為空
這里我們先改一下html代碼,增加一個提交按鈕
然后隨便上傳一個非空文件,抓包
然后構造重定向傳遞的url參數了
將上面的包進行第一次url編碼,然后把%0A改成%0D%0A
然后再進行兩次url編碼
最后構造payload得到flag
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。