[GXYCTF2019]BabyUpload
1. 题目过滤了.ph结尾的文件,不能使用php2、php3、phtml等等基础手段
2. 题目可以上传.jpg文件,但是内容貌似不能有php标志符。
3. 根据之前写题的经验改一下马
注:应该是89a
并且上传时抓包更改文件格式为image/jpeg
4. 上传Apache配置文件.htaccess
并且上传时抓包更改文件格式为image/jpeg
5. 利用题目提示的路径通过蚁剑getshell。
1. 题目过滤了.ph结尾的文件,不能使用php2、php3、phtml等等基础手段
2. 题目可以上传.jpg文件,但是内容貌似不能有php标志符。
3. 根据之前写题的经验改一下马
注:应该是89a
并且上传时抓包更改文件格式为image/jpeg
4. 上传Apache配置文件.htaccess
并且上传时抓包更改文件格式为image/jpeg
5. 利用题目提示的路径通过蚁剑getshell。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步