2020年3月21日
ctfhub技能树—文件上传—文件头检查
摘要: 打开靶机 尝试上传一个php文件 抓包修改 放包 制作图片马 上传图片马,并修改文件类型为png 测试连接 查找flag 成功拿到flag 阅读全文
posted @ 2020-03-21 21:28 anweilx 阅读(2903) 评论(0) 推荐(1) 编辑
ctfhub技能树—文件上传—MIME绕过
摘要: 什么是MIME 开始实验 打开靶机 查看页面信息 上传shell.php文件,并抓包 修改为image/jpg绕过验证 放包 查看页面信息 测试连接 查找flag 成功拿到flag 阅读全文
posted @ 2020-03-21 21:26 anweilx 阅读(1392) 评论(0) 推荐(1) 编辑