上传文件型后端题目 题目如下所示 打开链接 可以看到限制了文件类型 随便试试,看不出异常 大佬的思路是获取异常奔溃时的日志文件,如下所示 此文件得使用linux vim工具打开查看,发现php的文件能够被直接识别,并且将文件中的php代码加入后端中执行,因此从此获得flag
博客围绕上传文件型后端题目展开。打开链接发现限制文件类型,无异常。大佬思路是获取异常崩溃日志文件,用Linux vim工具查看,发现PHP文件能被直接识别,将其中代码加入后端执行可获得flag。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
