文件上传
关注
分享
扫一扫
文件上传
fmyyy1
最废物的web手
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[SUCTF 2018]GetShell
场景 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal char"); } } } 提示让我们上传shell,但又有黑名单过滤。 f原创 2021-04-25 18:07:43 · 502 阅读 · 0 评论 -
[WUSTCTF2020]CV Maker
这道题比我想象中要简单。 注册账号登录。 有一个上传头像界面,猜测文件上传,直接上传一句话木马就成功了。菜刀链接拿到flag原创 2021-04-13 20:00:53 · 346 阅读 · 0 评论 -
[SUCTF 2019]EasyWeb 1
上来就是源码 <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_exists($userdir)){ mkdir($userdir); } if(!empty($_FILES["file"])){原创 2021-04-09 16:38:37 · 1123 阅读 · 0 评论