文件上传
吃肉唐僧
这个作者很懒,什么都没留下…
展开
-
“百度杯”CTF比赛 九月场 —— upload
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...原创 2019-09-07 16:22:41 · 322 阅读 · 0 评论 -
bugku——求getshell
打开题目,根据题目提示 上传图片木马或者php改后缀.php%00.jpg 上传成功,但是服务端会将他们重命名为:日期.jpg 后来尝试直接上传php文件,后缀名为php5 两个Content-Type,第一个改大小写绕过,第二个改为image/jpg绕过 最后拿到flag ...原创 2019-09-01 12:16:15 · 272 阅读 · 0 评论