[ACTF2020 新生赛]Upload
打开靶机,直接上传一句话木马
有前端检测,那修改文件类型,然后上传后再抓包修改文件类型
还是无法上传,应该存在对于文件内容的检测或者对于文件后缀名的检测,更换一句话木马和后缀名后再尝试
经过测试,phtml加上以下代码能够成功绕过
成功上传后进入该文件位置然后使用蚁剑连接
使用蚁剑连接后在根目录找到flag
打开靶机,直接上传一句话木马
有前端检测,那修改文件类型,然后上传后再抓包修改文件类型
还是无法上传,应该存在对于文件内容的检测或者对于文件后缀名的检测,更换一句话木马和后缀名后再尝试
经过测试,phtml加上以下代码能够成功绕过
成功上传后进入该文件位置然后使用蚁剑连接
使用蚁剑连接后在根目录找到flag
