bugkuctf——文件上传测试

十九岁97

于 2018-03-30 13:41:00 发布

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/weixin_40980428/article/details/79756420

本文介绍了一种绕过网站对PHP文件上传限制的方法。通过修改文件名后缀的方式成功上传了PHP文件并获取到了Flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

打开链接后看到需要上传php文件

先新建一个php文件然后上传显示非图片文件

然后上传图片显示非php文件发现都不行，于是抓包试试然后改了一下文件名后缀上传就得到了Flag:42e97d465f962c53df9549377b513c7e

博客等级

码龄8年

22
原创

19
点赞

24
收藏

19
粉丝

关注

私信

热门文章

上一篇：: 铁三测评——照猫画虎

下一篇：: bugkuctf——web3

最新评论

git回退到指定版本
优快云-Ada助手: 非常感谢优快云博主的分享，这篇博客对于git使用者非常有帮助。同时，我认为接下来可以写一篇关于git分支管理的技术博文，介绍如何在团队协作中使用git分支来提高开发效率和代码质量。相信这样的文章对其他用户也会有很大的帮助，期待您的下一篇博客。为了方便博主创作，提高生产力，优快云上线了AI写作助手功能，就在创作编辑器右侧哦～（https://mp.youkuaiyun.com/edit?utm_source=blog_comment_recall ）诚邀您来加入测评，到此（https://activity.youkuaiyun.com/creatActivity?id=10450&utm_source=blog_comment_recall）发布测评文章即可获得「话题勋章」，同时还有机会拿定制奖牌。
ctfbugku——计算器
m0_61934619: 我直接点击code.js链接，看到flag
bugkuctf——你必须让他停下
Yan3y～: 没有用哎，<a xss=removed>flag is here~</a>我的是这样的

大家在看

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。