CTFShow-Web161:绕过文件头校验进行文件上传
CTFShow-Web161:绕过文件头校验进行文件上传
相比于Web160,增加了对于文件头的校验,因此只需在文件上传时添加图片的文件头,可以参考之前的文章《文件上传漏洞:CTFShow-Web154绕过过滤》,这题可以添加GIF89a实现绕过
🛠️ Web161 解题步骤
其余步骤和前一篇文章中的Web160一致,不同的地方只有在文件上传时需要添加图片的文件头
-
上传 .user.ini 文件
-
上传图片
相比于Web160,增加了对于文件头的校验,因此只需在文件上传时添加图片的文件头,可以参考之前的文章《文件上传漏洞:CTFShow-Web154绕过过滤》,这题可以添加GIF89a实现绕过
其余步骤和前一篇文章中的Web160一致,不同的地方只有在文件上传时需要添加图片的文件头
上传 .user.ini 文件
上传图片
浙公网安备 33010602011771号