[MRCTF2020]你传你🐎呢
打开是上传表单
上传测试
不能上传gif图片
可以上传jpg图片
没有进行内容检测
上传后可以得到文件的绝对路径
校验方式为黑名单
尝试上传.htaccess成功
// 表示把jpg当作php执行
AddType application/x-httpd-php .jpg
再上传一个图片马
蚁剑连接Get Flag
最后更新于
这有帮助吗?
打开是上传表单
上传测试
不能上传gif图片
可以上传jpg图片
没有进行内容检测
上传后可以得到文件的绝对路径
校验方式为黑名单
尝试上传.htaccess成功
// 表示把jpg当作php执行
AddType application/x-httpd-php .jpg再上传一个图片马
蚁剑连接Get Flag
最后更新于
这有帮助吗?