BUUCTF——[極客大挑戰 2019]Upload 1
文件上傳漏洞,我們先寫一句話木馬,試着上傳。 我們用shell.phtml的文件名直接上傳,可以看到有一個前端檢查,對文件後綴進行檢查。接下來,我們將文件名改成shell.jpg進行上傳。 然後又上傳失敗了,應該是在後端也對我們的文件內容進行了檢測。接下來我們試着用文件幻術頭的方式進行繞過。 在這裏我試了jpg的文件頭,但是還是失敗了(也不知道爲啥) 。最後用gif的文件頭成功上傳。 說明我們成功
相關文章
- 1. buuctf 極客大挑戰 hardsql
- 2. [BUUCTF] 極客大挑戰 BuyFlag
- 3. buuctf 極客大挑戰 buyflag
- 4. buuctf 極客大挑戰 http
- 5. buuctf 極客大挑戰 upload
- 6. BUUCTF [極客大挑戰 2019]Http 1
- 7. BUUCTF--[極客大挑戰 2019]BuyFlag 1
- 8. BUUCTF之[極客大挑戰 2019]LoveSQL
- 9. BUUCTF[極客大挑戰 2019]EasySQL
- 10. buuctf [極客大挑戰 2019]EasySQL
- 更多相關文章...
- • XSLT - 在客戶端 - XSLT 教程
- • Docker 命令大全 - Docker教程
- • JDK13 GA發佈:5大特性解讀
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
