[BMZCTF]-UP
题目主页面啥也没有
拿dirsearch扫描,扫出了upload.html
尝试上传一些文件,发现只能上传一些图片格式的文件
上传了一个1.jpg后,根据他提供的图片存储位置查看,发现图片被当成php文件解析了
那把之前的图片用010editor编辑制作图片马
上传后用蚁剑连接,成功拿到flag
01-10
2679
[BMZCTF]-UP
题目主页面啥也没有
拿dirsearch扫描,扫出了upload.html
尝试上传一些文件,发现只能上传一些图片格式的文件
上传了一个1.jpg后,根据他提供的图片存储位置查看,发现图片被当成php文件解析了
那把之前的图片用010editor编辑制作图片马
上传后用蚁剑连接,成功拿到flag