CTFshow 文件上传 web166
最新推荐文章于 2024-08-12 21:16:37 发布
本文讲述了在CTF比赛中遇到的一个文件上传问题。通过分析网页源代码,发现只能上传ZIP文件,并且在尝试上传后,URL路径暗示了文件包含漏洞。通过在ZIP文件尾部添加shell,成功触发并下载了含有Flag的HTML页面。
摘要由CSDN通过智能技术生成