1.【buu】[極客大挑戰 2019]Upload

要求上傳圖片 上個gif頭和php一句話木馬

抓放包

蟻劍連接

根目錄找到flag

2.[ACTF2020 新生賽]Upload

同上上傳一句話木馬+gif頭

抓包放包和上一個題一樣 改filename后綴為phtml

再antSword連接

?

同樣根目錄找到flag

3.[MRCTF2020]你傳你🐎呢

這個題一看題目就很好

太祖安了

?

做題方法同上道

然后被臟了

直接上傳文件名為png成功

連接發現不行

?

再上傳一個.htaccess更改Apache里的.htaccess的配置?？梢詫⑵渌愋偷奈募D化為PHP的文件類型。

?這波要抓包繞過檢測了

改文件type為image/png

上傳成功 再用蟻劍連接

?

同樣根目錄找到flag?

4.[GXYCTF2019]BabyUpload

直接上傳png不行

改type試試

?發現type就是png 我丟 把文件改gif算了

同樣 .htaccess中也要改

測試還是不行最后改成jpg

再改type為image/jpeg成功繞過

再上傳.htaccess把別的后綴名文件內容解析為php程序

?

之后就是索然無味的蟻劍連接 根目錄flag?

?

?才發現這周只有四個題

沒事 反正misc題也頭疼 最近還上網課要準備 還有寒假五育作業 難受

我的博客雖然不好，但是你努力看到了這里，給個贊吧 姐姐

?

?

?

?

?

?

?

?

?

總結

以上是生活随笔為你收集整理的Web安全学习Week5的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。