打開題目一看,有點黑色主題,中間有個燈泡,然后鼠標移上去,顯示可以上傳文件
於是我們查看下源碼,發現有個前端驗證
刪除之后我們再上傳,發現過濾了很多文件,最終我們嘗試phtml成功上傳此文件
於是用蟻劍連接,來到根目錄,得到flag
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
BUUCTF-[ACTF2020 新生賽]Include 1
Buuctf-web-[ACTF2020 新生賽]Upload
[ACTF2020 新生賽]Upload
[ACTF2020 新生賽]BackupFile && [ACTF2020 新生賽]Upload &&[GYCTF2020]Blacklist
BUUCTF-[ACTF新生賽2020]easyre wp
[BUUOJ記錄] [ACTF2020 新生賽]Upload
[ACTF2020 新生賽]Include
[ACTF2020 新生賽]Exec
[ACTF2020 新生賽]BackupFile
[ACTF2020 新生賽]Exec