开启NSSCTF靶场,打开链接:
跟easyupload1.0差不多的流程,继续上传之前的1.jpg文件,再burp抓包修改:
发现修改.php后缀上传失败了,猜测是有对后缀进行过滤
修改成.phtml后缀再发送请求,这次倒是上传成功了:
中国蚁剑连接测试:
成功得到flag:
NSSCTF{1ef3b173-7e25-422c-81c2-4b95b36efb2f}
开启NSSCTF靶场,打开链接:
跟easyupload1.0差不多的流程,继续上传之前的1.jpg文件,再burp抓包修改:
发现修改.php后缀上传失败了,猜测是有对后缀进行过滤
修改成.phtml后缀再发送请求,这次倒是上传成功了:
中国蚁剑连接测试:
成功得到flag:
NSSCTF{1ef3b173-7e25-422c-81c2-4b95b36efb2f}