[ACTF2020 新生赛]Upload1

[ACTF2020 新生赛]Upload1

(1)很明显文件上传题

图片.png

(2)上传文件

先随便传个jpg文件看看
图片.png

(3)用burp suite抓包,写一句话木马,改后缀名
图片.png
加入较为常见的一句话木马:

改jpg的后缀(常见的后缀有php、php3、php4、php5、php7、pht、phtml、phps),尝试到phtml成功。
图片.png

(4)路径页面也回显了,直接用蚁剑连接
图片.png
在根目录下找到flag
图片.png

打赏
  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
  • Copyrights © 2021-2023 00hello00

请我喝杯咖啡吧~

支付宝
微信