CTFHub技能书解题笔记-文件上传-文件头检查
作者:互联网
打开题目
到这里看起来没啥异样,上传个马子试试。
看起来过滤了一些东西啊。这里继续上传马子
看来也检测内容了。
只允许上传图片格式,那做个图片马试试。
这里图片马的指令:
win:copy xxx.jpg/b + xxx.php 图片马.php
- /b 表示以二进制方式打开
- /a 表示以ASCII方式打
这里我生成的事php的马子,是因为本道题死一到后端过滤的。
后端过滤我们需要把文件格式也改为JPG之类的。
成功
上传完毕shell连接成功。
这里图片马也可以用winhx等之类的软件构成。
标签:文件,xxx,CTFHub,过滤,解题,马子,php,上传,图片 来源: https://blog.csdn.net/qq_43006864/article/details/122366328