2020年6月23日
[极客大挑战 2019] - Upload
摘要: 不急先扫下目录,等会猜文件上传目录。猜测在upload目录下 文件上传,第一步是绕过前端过滤 最简单的方法就是上传图片马,之后bp改文件后缀 后端也存在过滤,那么就试试%00截断,上传成功,但是还有内容检测,普通php一句话不能用,特殊的一句话蚁剑也不能成功解析截断后的文件 . 试试其他生僻一句话后 阅读全文
posted @ 2020-06-23 22:12 ch0bits 阅读(274) 评论(0) 推荐(0) 编辑