CTFHub_文件上传 文章目录 CTFHub_文件上传 0x01 无验证 0x02 js前端验证 0x03 .htaccess 0x04 MIME绕过 0x05 00截断 0x06 双写后缀 0x01 无验证 打开页面如图示: 上传一句话木马用蚁剑连接 <?php @eval($_POST[cmd]);?> 因为没有任何限制,就直接上传.php木马文件 上传成功,显示上传文件相对路径,用蚁剑连接 连接成功,可在/var/www/html下找到flag! 0x02 js前端验证 打开页面如图示: 上传木马文件1.php,显示不允许上传 题目是js前端验证,查看网页源码,发现只能上传.jpg .png .gif图片格式文件 将 .php文件改为.png图片文件上传 用burp抓包 将.png后缀改为.php放包 返回路径