當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

[ACTF2020 新生赛]Upload

發布時間：2025/4/16 编程问答 12 豆豆

生活随笔收集整理的這篇文章主要介紹了 [ACTF2020 新生赛]Upload 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

先上傳一個包含shell的jpg文件

上傳成功,說明不對文件內容進行過濾

用bp抓包把后綴改成php,被攔截,說明對文件后綴有檢測

接來下把文件后綴名改成任意字符,上傳成功,說明是黑名單

把后綴改成php3,php4,php5,phtml逐個嘗試,最后phtml成功上傳

然后去訪問上傳的文件驗證文件是否被解析

發現頁面成功顯示123,就可以RCE了

水題

以上是生活随笔為你收集整理的[ACTF2020 新生赛]Upload的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。