search

[MRCTF2020]你传你🐎呢

  1. 打开是上传表单

image-20211012102400809

  1. 上传测试

  • 不能上传gif图片

  • 可以上传jpg图片

  • 没有进行内容检测

  • 上传后可以得到文件的绝对路径

image-20211012103017329

  • 校验方式为黑名单

image-20211012103301689

  1. 尝试上传.htaccess成功

image-20211012105617626

  1. 再上传一个图片马

image-20211012105719888

  1. 蚁剑连接Get Flag

image-20211012105538635
上一页[极客大挑战 2019]Secret File下一页[极客大挑战 2019]Upload

最后更新于