XCTF-Web-upload1
文件上传漏洞
1.查看页面源码,客户端对文件后缀绕过处理,只能上传 .jpg .png
2.新建txt文件,输入以下指令,查看所有flag文件
3.更改文件后缀
4.上传文件,Burpsuit抓包,更改文件后缀为php
5.成功上传,得到返回的路径,访问路径,执行命令,发现flag文件
6.以相同的方式,上传并执行
查看文件内容,发现flag
文件上传漏洞
1.查看页面源码,客户端对文件后缀绕过处理,只能上传 .jpg .png
2.新建txt文件,输入以下指令,查看所有flag文件
3.更改文件后缀
4.上传文件,Burpsuit抓包,更改文件后缀为php
5.成功上传,得到返回的路径,访问路径,执行命令,发现flag文件
6.以相同的方式,上传并执行
查看文件内容,发现flag
浙公网安备 33010602011771号