文件上传
关注
分享
扫一扫
文章平均质量分 90
混混的小胖子233
这个作者很懒,什么都没留下…
展开
-
upload-labs靶场实践
upload-labs Pass-01 Pass-02 Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16Pass-17Pass-18Pass-19Pass-20Pass-21Pass-01 打开靶场,获取源码,发现提交表单处存在js前端验证,在底下的源代码处发现上传文件类型的白名单只有`.jpg .png .gif.原创 2021-08-08 15:45:10 · 201 阅读 · 0 评论 -
CTFHub-文件上传
CTFHub-文件上传无验证前端验证.htaccessMIME绕过文件头检查00截断双写后缀 无验证 打开靶场获取信息,为无限制的文件上传,随便写入一个php的一句话木马上传上传成功并获取上传文件的相对路径用post传参检测其是否连接成功,测试连接成功。使用蚁剑连接在目录中获取flag 前端验证 * .hatsccess MIME绕过 、 文件头检查 00截断 双写后缀 ...原创 2021-07-10 15:44:20 · 424 阅读 · 2 评论