BP抓包后直接修改后缀,探测上传的过滤规则。在上传文件时,看到上传规则中只允许上传jpg和png文件。
1.直接修改png为php
2.修改png为php3
3.::$DATA
4.双写pphphp
发现不对呀,有点莽了,可能不是这个思路
遂老样子,点开F12,发现
哦,原来后台会以python执行用户上传的文件。点击
发现支持上传png和jpg
遂写一个txt,完活后将后缀修改为png。
(此处还需要ls看看路径,一步步进去)
import os
os.system("cat ../flag")
得出flag{48ab44a086c207fe9be94b39c8b91720}