20.[ACTF2020 新生赛]Upload
这题考察主要是前端校验绕过和后端黑名单绕过。
前端必须上传图片文件,后端校验不能php文件。
步骤,谁便上传一个图片文件,修改数据和扩展名,ok



附:本来还试了传htaccess文件,但上传会改名,所以没用了。
这题考察主要是前端校验绕过和后端黑名单绕过。
前端必须上传图片文件,后端校验不能php文件。
步骤,谁便上传一个图片文件,修改数据和扩展名,ok
附:本来还试了传htaccess文件,但上传会改名,所以没用了。
本文标题:BUUCTF-[ACTF2020 新生赛]Upload 记录
本文链接:https://www.haomeiwen.com/subject/llqlmktx.html
网友评论