题目地址:http://ctf5.shiyanbar.com/web/upload/
一道上传绕过题目,先上传个php文件看看
然后上传个正常的jpg文件试试
要求上传后的文件在读取时的后缀名要是php,我们可以使用%00截断的方法来达成,即通过%00截断文件名,使得其在读取时文件名后缀为php
抓包重发,修改文件名
修改hex值,找到+所在的地方,改为00,提交
getflag
the end
题目地址:http://ctf5.shiyanbar.com/web/upload/
一道上传绕过题目,先上传个php文件看看
然后上传个正常的jpg文件试试
要求上传后的文件在读取时的后缀名要是php,我们可以使用%00截断的方法来达成,即通过%00截断文件名,使得其在读取时文件名后缀为php
抓包重发,修改文件名
修改hex值,找到+所在的地方,改为00,提交
getflag
the end
本文标题:实验吧web-上传绕过
本文链接:https://www.haomeiwen.com/subject/fbjlaxtx.html
网友评论