[ACTF2020 新生賽]Upload -wp
把鼠標移到燈泡處的時候發現上傳處 任意傳了個文件上去,彈窗只能穿圖片格式,本來是想抓個包看看,發現掛了代理還是會彈窗提示,意識到是前端過濾 刪除check就可以繞過了 上傳php文件發現還存在後端過濾 把後綴改爲phtml即可上傳 沒其他過濾,直接上傳一句話 接下來蟻劍或菜刀連接即可
相關文章
- 1. [ACTF2020 新生賽]Include1-wp
- 2. [ACTF2020 新生賽] web題-Upload
- 3. BUUCTF-[ACTF2020 新生賽]Upload 1詳解
- 4. [ACTF2020 新生賽]Upload(文件上傳)
- 5. [ACTF2020 新生賽]BackupFile
- 6. [ACTF2020 新生賽]Exec
- 7. [ACTF2020 新生賽]Exec1
- 8. 【學習筆記5】buu [ACTF2020 新生賽]Upload
- 9. BUUCTF__[ACTF2020 新生賽]Exec_題解
- 10. BUUCTF__[ACTF2020 新生賽]Upload_題解
- 更多相關文章...
- • MySQL 5.7的新特性(新功能) - MySQL教程
- • ionic 下拉刷新 - ionic 教程
- • 算法總結-雙指針
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. [ACTF2020 新生賽]Include1-wp
- 2. [ACTF2020 新生賽] web題-Upload
- 3. BUUCTF-[ACTF2020 新生賽]Upload 1詳解
- 4. [ACTF2020 新生賽]Upload(文件上傳)
- 5. [ACTF2020 新生賽]BackupFile
- 6. [ACTF2020 新生賽]Exec
- 7. [ACTF2020 新生賽]Exec1
- 8. 【學習筆記5】buu [ACTF2020 新生賽]Upload
- 9. BUUCTF__[ACTF2020 新生賽]Exec_題解
- 10. BUUCTF__[ACTF2020 新生賽]Upload_題解