🐈
🐈

文件上传思路

 included in Web · 2023笔记(未整理)
 About 100 words One minute 
  • 直接传php 如果不行,说明有黑名单or白名单验证
  • 验证是黑名单还是白名单 文件名修成.pppp之类,如果不行说明是黑名单,并且如果能够验出文件类型是php,则有文件类型校验
  • 验证是否内容校验 文件名和文件类型都修改后,依旧验出php则有
  • 如果内容有校验,修改内容 例:
1

<script language='php'> @eval($_GET['cmd']);</script>
Updated on 2023-07-01 
CC BY-NC-SA 4.0
Read Markdown
WebCTF
Back | Home
0%