![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件上传
文件上传
fmyyy1
最废物的web手
展开
-
[SUCTF 2018]GetShell
场景if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal char"); } } } 提示让我们上传shell,但又有黑名单过滤。f原创 2021-04-25 18:07:43 · 437 阅读 · 0 评论 -
[WUSTCTF2020]CV Maker
这道题比我想象中要简单。注册账号登录。有一个上传头像界面,猜测文件上传,直接上传一句话木马就成功了。菜刀链接拿到flag原创 2021-04-13 20:00:53 · 293 阅读 · 0 评论 -
[SUCTF 2019]EasyWeb 1
上来就是源码<?phpfunction get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_exists($userdir)){ mkdir($userdir); } if(!empty($_FILES["file"])){原创 2021-04-09 16:38:37 · 937 阅读 · 0 评论