文件上传与绕过,一句话木马,菜刀
打开链接后,出来一个上传框,先查看源代码
可以看出只能上传jpg,png格式的文件
用bp抓包,一句话,菜刀直接得到flag
新建一个txt,一句话,后缀改为jpg
在上传中用bp抓包
将fk.jpg改为fk.php,实现对文件格式要求的绕过
菜刀获取目录下的文件
得到flag
还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง
2020.7.17 公瑾
文件上传与绕过,一句话木马,菜刀
打开链接后,出来一个上传框,先查看源代码
可以看出只能上传jpg,png格式的文件
用bp抓包,一句话,菜刀直接得到flag
新建一个txt,一句话,后缀改为jpg
在上传中用bp抓包
将fk.jpg改为fk.php,实现对文件格式要求的绕过
菜刀获取目录下的文件
得到flag
还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง
2020.7.17 公瑾