打开靶场环境,发现是文件上传
检查前后端效验情况,检查源代码
存在前端效验,删除前端效验代码进行上传,后端也存在效验,过滤php文件,可选择phtml文件进行上传,写入phtml文件进行上传抓包看看
代码详情如下:
蚁剑连接查看flag
[GXYCTF2019]Ping Ping Ping 1
打开靶场显示IP? 进行Linux查看,查看发现有空格过滤,
百度一波,空格过滤的绕过情况
有:%20(space)、%09(tab)、$IFS
打开靶场环境,发现是文件上传
检查前后端效验情况,检查源代码
存在前端效验,删除前端效验代码进行上传,后端也存在效验,过滤php文件,可选择phtml文件进行上传,写入phtml文件进行上传抓包看看
代码详情如下:
蚁剑连接查看flag
[GXYCTF2019]Ping Ping Ping 1
打开靶场显示IP? 进行Linux查看,查看发现有空格过滤,
百度一波,空格过滤的绕过情况
有:%20(space)、%09(tab)、$IFS