[GXYCTF2019]BabyUpload 1
打开靶机,上传文件抓包后缀不能带ph,大小写也无法绕过,意味着phtml后缀也无法上传
https://img2024.cnblogs.com/blog/3518346/202409/3518346-20240916102709001-1980578634.png
对后缀只过滤ph,我们转变思路上传图片马,用.htaccess使图片马以php格式打开
上传图片马
https://img2024.cnblogs.com/blog/3518346/202409/3518346-20240916103025519-361293781.png
上传失败,试一试过滤了哪些字符
文件内容过滤了
页:
[1]