- 博客(1)
- 收藏
- 关注
原创 Bugku-Upload 1 解题
先是测试了10kb的图片仍然返回过大,最后直接1kb但是仍然过大,这给我整无语了。到此我选择看看评论区老哥们的评论,发现好多都说上传图片马,往后看让我眼前一亮。预料之中上传不成功,接着尝试大小写绕过、多个后缀名绕过、%00截断,发现都无法绕过(没试过数据溢出和符号匹配的方式),接着尝试图片马。这是我的第一篇CTF解题过程,为什么突然想写呢?因为被整无语了,可能我是菜狗(自学不久)。发现似乎可行,返回文件过大,于是进行图片压缩。直接上传成功,连接蚁剑,flag在根目录下。这个我确实没想到,于是直接开干。
2024-09-27 22:49:10 165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人