MRCTF2020]你传你码呢
生活随笔
收集整理的這篇文章主要介紹了
MRCTF2020]你传你码呢
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
- 思路
- 總結
思路
先上傳一個包含shell的jpg文件發現上傳成功,說明不對文件內容進行過濾
改成php后綴發現上傳失敗,把文件后綴改成任意,上傳成功,說明這里是黑名單
而把后綴名改為ph的時候,仍然被攔截了,說明無法上傳php文件(php3、php4、php5、phtml等)
題目中間件是apche,試試上傳.htacess
然后再上傳任意jpg
訪問頁面,回顯成功,可以直接RCE拿flag
總結
…
總結
以上是生活随笔為你收集整理的MRCTF2020]你传你码呢的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [ACTF2020 新生赛]Upload
- 下一篇: [BJDCTF2020]EasySear