其他分享
首页 > 其他分享> > CTFHub技能书解题笔记-文件上传-文件头检查

CTFHub技能书解题笔记-文件上传-文件头检查

作者:互联网

打开题目

 到这里看起来没啥异样,上传个马子试试。

看起来过滤了一些东西啊。这里继续上传马子

看来也检测内容了。

只允许上传图片格式,那做个图片马试试。

这里图片马的指令:

win:copy xxx.jpg/b + xxx.php 图片马.php

 这里我生成的事php的马子,是因为本道题死一到后端过滤的。

后端过滤我们需要把文件格式也改为JPG之类的。

成功

 

上传完毕shell连接成功。

 这里图片马也可以用winhx等之类的软件构成。

 

 

 

 

 

标签:文件,xxx,CTFHub,过滤,解题,马子,php,上传,图片
来源: https://blog.csdn.net/qq_43006864/article/details/122366328