摘要:
题目链接:[SUCTF 2019]CheckIn。 打开后,环境如下。 可以看到,是一道文件上传题目,尝试上传 php 文件,发现存在检测。 爆破其他可支持的 php 文件后缀无果。 尝试上传 .htaccess 文件,发现存在检测是否为图片的机制。 通过加入 GIF 文件幻数后成功绕过检测图片的机 阅读全文
摘要:
题目链接:[GXYCTF2019]BabyUpload。 打开环境后如下。 可以看到,是一道文件上传题目。 通过 fuzzing,发现文件后缀无法出现 "ph"。 将思路敞开,尝试上传特殊的文件后缀,如 ".htaccess"、".user.ini" 等文件,发现 ".htaccess" 成功上传。 阅读全文