BUUCTF——[極客大挑戰 2019]Upload 1

文件上傳漏洞,我們先寫一句話木馬,試着上傳。 我們用shell.phtml的文件名直接上傳,可以看到有一個前端檢查,對文件後綴進行檢查。接下來,我們將文件名改成shell.jpg進行上傳。 然後又上傳失敗了,應該是在後端也對我們的文件內容進行了檢測。接下來我們試着用文件幻術頭的方式進行繞過。 在這裏我試了jpg的文件頭,但是還是失敗了(也不知道爲啥) 。最後用gif的文件頭成功上傳。 說明我們成功
相關文章
相關標籤/搜索