打开后发现是文件上传题目,先上传一下php的木马文件,用bp抓包。发现上传不成功。
接着修改一下MIME的信息,发现还未上传成功,接着再修改文件的后缀为png,还未上传成功。
有文件头检测,说明是白名单绕过,用截断方法绕过。在查看网页源代码时有重要发现,上传一个python文件,会返回相应的结果。
上传python后,直接查看源代码,发现会有发现,
接着查看flag文件内容
flag{a8d8ec960b8b7df0b65a3821ae0a35b1}
打开后发现是文件上传题目,先上传一下php的木马文件,用bp抓包。发现上传不成功。
接着修改一下MIME的信息,发现还未上传成功,接着再修改文件的后缀为png,还未上传成功。
有文件头检测,说明是白名单绕过,用截断方法绕过。在查看网页源代码时有重要发现,上传一个python文件,会返回相应的结果。
上传python后,直接查看源代码,发现会有发现,
接着查看flag文件内容
flag{a8d8ec960b8b7df0b65a3821ae0a35b1}