GXYCTF2019-BabyUpload
本文最后更新于:2024年4月6日 下午
拿到手就是一个普通的文件上传,这里我刚开始做的时候传啥都会这样
就很蒙蔽,根据经验,我直接先开个burp抓包看一下,发现content-type有点问题,小小改了一下。
这里就是上传成功了,但是此时是txt文件,没法执行,这个时候传个.htaccess或者user.ini就行了
尝试了一下,没有过滤,直接蚁剑连接upcu
得手
这题挺简单的,就是个普通的文件上传。但是文件上传类的题目,老是在网页上传不上去,很奇怪,之前因为是题目的锅,现在在怀疑我的浏览器。这个问题日后有缘再解决了。<
>
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!