[极客大挑战 2019]Upload 1
打开靶机,发现php后缀被过滤且发现没有文件包罗漏洞https://img2024.cnblogs.com/blog/3518346/202409/3518346-20240916094722229-1883500698.png
发现.phtml能绕过后缀检测,又显示没有图片
//PHTML 扩展名是 PHP 的一个模块,它允许在 HTML 文件中利用 PHP 代码,并且可以将 PHP 代码和 HTML 代码归并到一个文件中。
https://img2024.cnblogs.com/blog/3518346/202409/3518346-20240916094822201-887444978.png
尝试在图片中加入gif文件头GIF89a发现能成功上传
https://img2024.cnblogs.com/blog/3518346/202409/3518346-20240916095032038-582033376.png
尝试写入后门代码显示
页:
[1]