[极客大挑战 2019]Upload 1

用多少眼泪才能让你相信  金牌会员 | 2024-9-16 12:22:01 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 861|帖子 861|积分 2585

打开靶机,发现php后缀被过滤且发现没有文件包罗漏洞

发现.phtml能绕过后缀检测,又显示没有图片
//PHTML 扩展名是 PHP 的一个模块,它允许在 HTML 文件中利用 PHP 代码,并且可以将 PHP 代码和 HTML 代码归并到一个文件中。

尝试在图片中加入gif文件头GIF89a发现能成功上传


尝试写入后门代码显示

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

用多少眼泪才能让你相信

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表