0
点赞
收藏
分享

微信扫一扫

【BUUCTF】[极客大挑战 2019]Upload1

芭芭蘑菇 2022-03-13 阅读 55

试着上传一个一句话木马的.jpg文件

 看样子是不能用php,必须换一种语言

 

仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗

GIF89a图片头文件欺骗

 

 上传成功了,接下来我们在BP中上传,截获数据包,并且把 Content-Disposition中的filename更改后缀

发送后就可以用蚁剑链接,注意路径/upload/upload.phtml

 

举报

相关推荐

0 条评论