[MRCTF2020]你傳你馬呢 -wp
一個上傳框,php和phtml等不能傳,發現可以傳jpg,也可以傳.htaccess文件 思路就比較清晰了,傳.htaccess文件,然後再傳一張jpg圖片馬,就會被解析爲php .htaccess無法直接上傳,改Content-Type: image/jpeg就可以上傳了,傳成功同時還會出現上傳路徑,省事的很 把我們的圖片馬傳上去 upload/de7a617af67d04960a345bd95
相關文章
- 1. [MRCTF2020]你傳你馬呢 -wp
- 2. BUUCTF——[MRCTF2020]你傳你呢 1
- 3. BUUCTF - [MRCTF2020]你傳你呢
- 4. [MRCTF2020] web題-你傳你ma呢
- 5. [MRCTF2020]你傳你呢(.htaccess改變文件的擴展名)
- 6. [MRCTF2020]PYWebsite -wp
- 7. 你呢
- 8. [MRCTF2020]Ez_bypass
- 9. 聽說,你還在 select * 呢?
- 10. 跨國傳輸文件你都遇到了哪些問題呢!
- 更多相關文章...
- • PHP 文件上傳 - PHP教程
- • Scala 函數傳名調用(call-by-name) - Scala教程
- • 再有人問你分佈式事務,把這篇扔給他
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
