CTF-GXYbabyupload

发布于 2021-05-30  108 次阅读


打开,上传一个php文件,显示:

检测出了后缀,暂且不知道是白名单还是黑名单,抓包一下看看:

可能要改后缀名,试着爆破一下:

爆破了一下,失败,看来得换一下思路,看一下代码,还可能有两处可能有问题,改一下:

再将filename爆破一波:

爆破成功,看来可行。把1.phtml换成.htaCcess,再上传个shell.jpg

上传成功,上传shell.jpg,再上传后门代码。

shell.jpg上传成功,复制一下路径,用中国菜刀打开

找到flag,结束。


粉色的花瓣,美丽地缠绕在身上。依在风里。