[ACTF2020 新生赛]Upload
生活随笔
收集整理的這篇文章主要介紹了
[ACTF2020 新生赛]Upload
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
- 思路
- 總結
思路
先上傳一個包含shell的jpg文件
上傳成功,說明不對文件內容進行過濾
用bp抓包把后綴改成php,被攔截,說明對文件后綴有檢測
接來下把文件后綴名改成任意字符,上傳成功,說明是黑名單
把后綴改成php3,php4,php5,phtml逐個嘗試,最后phtml成功上傳
然后去訪問上傳的文件驗證文件是否被解析
發現頁面成功顯示123,就可以RCE了
總結
水題
總結
以上是生活随笔為你收集整理的[ACTF2020 新生赛]Upload的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTFshow 反序列化 web278
- 下一篇: MRCTF2020]你传你码呢