ctfhub-文件上传-双写后缀

斜躺青年

于 2023-10-15 23:54:56 发布

阅读量473

点赞数

分类专栏： CTFhub--文件上传文章标签：网络安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/ssss39/article/details/133849810

版权

CTFhub--文件上传专栏收录该内容

6 篇文章

订阅专栏

1.首先判断是asp 、jsp、php的网站

发现是php的网站，用哥斯拉生成index.php木马，抓包，将filename="index.php"改为filename="index.pcerhp"

2.用哥斯拉连接

地址为：http://challenge-97f99bc5355c1edb.sandbox.ctfhub.com:10800/upload/index.php

3.找到 flag

ctfhub{e7e5dd752a68b21222684128}

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

斜躺青年 你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。