![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件上传
开心星人
信安之路,道阻且长
展开
-
[GXYCTF2019]BabyUpload(.htaccess)
意思是如果文件中有一个evil.jpg的文件,他就会被解析为.php。将Content-type更改为image/jpeg。使用.htaccess或者.user.ini。上传成功,但是无法解析为php。将.php更改为.jpg。antsword连接即可。原创 2022-08-12 14:06:44 · 477 阅读 · 0 评论 -
[SUCTF 2019]CheckIn (.htaccess和.user.ini)
他们的作用就是指定一个文件(1.jpg),那么该文件就会被包含在要执行的php文件中(index.php)但不知道什么原因(可能是时间限制,自动删除了),我们刚才上传的evil.jpg不在了,重新上传一下即可。然后尝试使用antsword连接,但是发现连不上,不太确定哪里出了问题。意思是如果文件中有一个evil.jpg的文件,他就会被解析为.php。将后缀名改成jpg(虽然绕过了,但是解析不了,所以没啥用)尝试.htaccess和.user.ini。尝试.user.ini。成功了,但是无法解析。......原创 2022-08-09 22:15:38 · 538 阅读 · 0 评论 -
[极客大挑战 2019]Upload
同时更改Content-type为image/jpeg和文件后缀名为jpg(这样可能不会以php解析,所以绕过了后缀名检验也是没有意义的)尝试将后缀名更改为php3、php4、php5、phtml、pht。可能是前端的验证或者是后端Content-type的校验。访问/upload目录 (猜的,一般都是upload目录)我们更改Content-Type为image/jpeg。所以不仅仅是前端的校验。发现phtml可以绕过。访问一下我们上传的文件。用antsword连接。根目录下发现flag。...原创 2022-08-09 10:23:48 · 607 阅读 · 0 评论