[ACTF2020 新生赛]Upload
打开网站
考点:文件上传
绕过上传限制
前端做了文件后缀名限制
把js函数去掉还是没有上传成功,后端代码也做了限制,寻找绕过点
使用phtml后缀名直接绕过限制
测试连接木马
使用蚁剑连接获得flag
本文来自博客园,作者:oldliutou,转载请注明原文链接:https://www.cnblogs.com/oldliutou/p/15694521.html
考点:文件上传
前端做了文件后缀名限制
把js函数去掉还是没有上传成功,后端代码也做了限制,寻找绕过点
使用phtml后缀名直接绕过限制
使用蚁剑连接获得flag
本文来自博客园,作者:oldliutou,转载请注明原文链接:https://www.cnblogs.com/oldliutou/p/15694521.html
