开启靶场,打开链接:
直接指明是双写绕过方法
上传06shaungxie.php,内容如下:
这一步其实最好换成.png或者.jpg或者.gif这三个符合文件格式的要求后缀
用burp抓包改包:
将php改成pphphp后再“Forward”:
上传成功后显示文件相对路径:
访问一下触发一句话木马:
蚁剑连接:
成功得到flag:
ctfhub{eb3fe92a7b8954cb946889e5}
开启靶场,打开链接:
直接指明是双写绕过方法
上传06shaungxie.php,内容如下:
这一步其实最好换成.png或者.jpg或者.gif这三个符合文件格式的要求后缀
用burp抓包改包:
将php改成pphphp后再“Forward”:
上传成功后显示文件相对路径:
访问一下触发一句话木马:
蚁剑连接:
成功得到flag:
ctfhub{eb3fe92a7b8954cb946889e5}
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com