目錄

• 思路
• 總結(jié)

---

思路

先上傳一個(gè)包含shell的jpg文件發(fā)現(xiàn)上傳成功,說明不對文件內(nèi)容進(jìn)行過濾

改成php后綴發(fā)現(xiàn)上傳失敗,把文件后綴改成任意,上傳成功,說明這里是黑名單

而把后綴名改為ph的時(shí)候,仍然被攔截了,說明無法上傳php文件(php3、php4、php5、phtml等)

題目中間件是apche,試試上傳.htacess

然后再上傳任意jpg

訪問頁面,回顯成功,可以直接RCE拿flag

總結(jié)

…

總結(jié)

以上是生活随笔為你收集整理的MRCTF2020]你传你码呢的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。