第十三关
验证前面两个字节来判断文件类型,这里我们需要利用图片马
参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件
参数/a指定以ASCII格式复制、合并文件。用于txt等文档类文件
进行上传,但是需要配合文件包含漏洞才能使用
第十三关
验证前面两个字节来判断文件类型,这里我们需要利用图片马
参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件
参数/a指定以ASCII格式复制、合并文件。用于txt等文档类文件
进行上传,但是需要配合文件包含漏洞才能使用
转载于:https://www.cnblogs.com/gaonuoqi/p/11370187.html