上传一句话,提示不是图片
修改文件名为shell.png,提示文件包含<?
既然不能用<?,那就用script
burp抓包,将后缀改为phtml
说这根本不是图片
那就加个文件头
上传成功
拔出蚁剑得到flag
上传一句话,提示不是图片
修改文件名为shell.png,提示文件包含<?
既然不能用<?,那就用script
burp抓包,将后缀改为phtml
说这根本不是图片
那就加个文件头
上传成功
拔出蚁剑得到flag
[极客大挑战 2019]Upload
https://www.bnessy.com/archives/-ji-ke-da-tiao-zhan-2019upload