GXYCTF2019-BabyUpload

本文最后更新于:2022年1月22日 晚上

image-20220106162937929

拿到手就是一个普通的文件上传,这里我刚开始做的时候传啥都会这样

就很蒙蔽,根据经验,我直接先开个burp抓包看一下,发现content-type有点问题,小小改了一下。

image-20220106163143932

这里就是上传成功了,但是此时是txt文件,没法执行,这个时候传个.htaccess或者user.ini就行了

尝试了一下,没有过滤,直接蚁剑连接upcu

得手

这题挺简单的,就是个普通的文件上传。但是文件上传类的题目,老是在网页上传不上去,很奇怪,之前因为是题目的锅,现在在怀疑我的浏览器。这个问题日后有缘再解决了。<>


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!