合天weekly_ctf 第七周
1.我们随便传一张图片上去,没有拦截,提示需要上传php文件,看源代码没啥东西,就有个路径。
2.上传php文件,拦截,看源代码没啥东西就一个路径值,后端做了限制
3.抓个包,发现可以对路径进行修改,uploads路径后添加的文件名可以与上传文件名合并
4.所以我们00截断上传,flag拿下
1.我们随便传一张图片上去,没有拦截,提示需要上传php文件,看源代码没啥东西,就有个路径。
2.上传php文件,拦截,看源代码没啥东西就一个路径值,后端做了限制
3.抓个包,发现可以对路径进行修改,uploads路径后添加的文件名可以与上传文件名合并
4.所以我们00截断上传,flag拿下