CTFHUB技能树之文件上传——双写后缀

2024/10/26 4:57:02 来源：https://blog.csdn.net/weixin_73049307/article/details/143208600 浏览: 次关键词：CTFHUB技能树之文件上传——双写后缀

开启靶场，打开链接：

直接指明是双写绕过方法

上传06shaungxie.php，内容如下：

这一步其实最好换成.png或者.jpg或者.gif这三个符合文件格式的要求后缀

用burp抓包改包：

将php改成pphphp后再“Forward”：

上传成功后显示文件相对路径：

访问一下触发一句话木马：

蚁剑连接：

成功得到flag：

ctfhub{eb3fe92a7b8954cb946889e5}

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

热文排行