欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

ctf练习之再见上传

程序员文章站 2022-06-10 14:54:27
一、进入目标站点,查看源码,没什么发现。二、选择一张图片上传,得到提示。三、打开burp suite,设置代理。抓包修改文件名,并发送。...

一、进入目标站点,查看源码,没什么发现。

ctf练习之再见上传

二、选择一张图片上传,得到提示。

ctf练习之再见上传

三、打开burp suite,设置代理。抓包修改文件名,并发送。好像还是没有啥信息。

ctf练习之再见上传

四、重新发送一张jpg,这里应该是指定了上传的路径,既然这样,我们可以试试改变路径,让他直接写进php文件中看看。

ctf练习之再见上传

五、试着修改文件的路径,发现我们写的路径被连接到了文件名上。这里我们就需要在.php和文件名之间插入空字符。

ctf练习之再见上传

六、先在1.php后面加个空格,在点击hex按钮, 找到对应行,将16进制的20(空格)修改为00(空字符),然后发送。

ctf练习之再见上传

七、你再骂,你再骂?

ctf练习之再见上传

本文地址:https://blog.csdn.net/SDM_JH/article/details/107879359

相关标签: ctf 安全