![[极客大挑战 2019]Upload 1,第1张](/aiimages/%5B%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98+2019%5DUpload+1.png "[极客大挑战 2019]Upload 1,第1张")
1.判断为文件上传漏洞
2.在后续上传中发现有以下要求:
1..jpg格式
2. 文件内容不能有
3.部分php后缀被屏蔽
4.发现用.phtml可行
5.写入内容GIF89a?
6.抓包,删除;.jpg后缀并重发
7.在url/upload中找到刚刚上传的文件,进入并复制地址
8.用蚁剑进行连接(succeed)
9.在根目录下发现flag文件
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
docker搭建vulhub
上一篇
2022-04-26
56页等保适配解决方案
下一篇
2022-04-26
评论列表(0条)