文件上传漏洞绕过技巧
https://blog.csdn.net/weixin_34088838/article/details/94607178
参照这个大佬的文章,来讲讲我最近做的一道文件上传题,来自BUUCTF 极客大挑战 upload
这道题考到了文件头绕过以及JS代码绕过
先简单上传php文件,需要image
发现phtml可以上传,增加gif的文件头幻数,一句话马如下
成功上传访问即可,最后用蚁剑去连接,根目录下找到flag
https://blog.csdn.net/weixin_34088838/article/details/94607178
参照这个大佬的文章,来讲讲我最近做的一道文件上传题,来自BUUCTF 极客大挑战 upload
这道题考到了文件头绕过以及JS代码绕过
先简单上传php文件,需要image
发现phtml可以上传,增加gif的文件头幻数,一句话马如下
成功上传访问即可,最后用蚁剑去连接,根目录下找到flag