CTFhub--文件上传
关注
分享
扫一扫
斜躺青年
乌拉
展开
-
ctfhub-文件上传-双写后缀
发现是php的网站,用哥斯拉生成index.php木马,抓包,将filename="index.php"改为filename="index.pcerhp"1.首先判断是asp 、jsp、php的网站。原创 2023-10-15 23:54:56 · 473 阅读 · 0 评论 -
CTFhub--文件上传--%00截断
用burp 抓包 在 “upload/” 后门添加 1.php%00 提交。用哥斯拉生成一木马文件,名字为 1.jpg 上传。允许上传文件格式 白名单 jpg png gif。原创 2023-08-31 11:10:38 · 312 阅读 · 0 评论 -
CTFhub-文件上传-MIME绕过
抓包---> 修改 conten-type 类型 为 imge/jpeg。用哥斯拉生成 php 木马文件 1.php。原创 2023-08-31 10:45:08 · 886 阅读 · 0 评论 -
CTFhub-文件上传-.htaccess
这段内容的作用是使所有的文件都会被解析为php文件。然后上传1.jpg 的文件 内容为一句话木马。首先上传 .htaccess 的文件。原创 2023-08-31 10:16:30 · 798 阅读 · 0 评论 -
CTFhub-文件上传-前端验证
上传-->抓包-->改包 (删掉 .jpg) --> 点击 放行。用 GodZilla 生成木马 文件名为 1.php.jsp。burp 抓包 --> 重发--> 查看源代码。原创 2023-08-28 15:15:47 · 533 阅读 · 0 评论 -
CTFhub-文件上传-无验证
找到 flag_1043521020.php 文件,进去,即可发现 flag。怎样判断一个网站是 php asp jsp 网站。首先,上传用哥斯拉生成 .php 文件。然后,用蚁剑测试连接。原创 2023-08-28 11:43:05 · 609 阅读 · 0 评论