NSSCTF-easyupload2.0
相对于easyupload3.0,这个easyupload2.0就简单的很多,也可以使用和3.0一样的做法,但是应该还是有别的做法,就比如可以使用phtml这个后缀绕过检测
使用BP抓包修改一下
放包直接上传成功,使用蚁剑连接,得到flag
相对于easyupload3.0,这个easyupload2.0就简单的很多,也可以使用和3.0一样的做法,但是应该还是有别的做法,就比如可以使用phtml这个后缀绕过检测
使用BP抓包修改一下
放包直接上传成功,使用蚁剑连接,得到flag
浙公网安备 33010602011771号