BUUCTF:文件上傳和文件包含漏洞

看到題目的第一感覺就是文件包含漏洞 再往下看看還有啥有用的信息 看來不可以直接查看上目錄的文件 上傳一個腳本試試 後綴和文件名都給改了 打開看看會不會運行 居然就可以運行了?? 還以爲會有文件頭識別啥的~~(以爲要做一個圖片馬嘞) 簡單的文件上傳和文件包含漏洞(主要是文件包含漏洞) 文件包含的大致解題思路就是上傳一個 惡意的腳本上去,然後想辦法在你訪問這個腳本文件時讓這個腳本可以在後端運行,從而g
相關文章
相關標籤/搜索