CTFHUB技能树之文件上传——双写后缀
开启靶场,打开链接:
直接指明是双写绕过方法
上传06shaungxie.php,内容如下:
这一步其实最好换成.png或者.jpg或者.gif这三个符合文件格式的要求后缀
用burp抓包改包:
将php改成pphphp后再“Forward”:
上传成功后显示文件相对路径:
访问一下触发一句话木马:
蚁剑连接:
成功得到flag:
ctfhub{eb3fe92a7b8954cb946889e5}
开启靶场,打开链接:
直接指明是双写绕过方法
上传06shaungxie.php,内容如下:
这一步其实最好换成.png或者.jpg或者.gif这三个符合文件格式的要求后缀
用burp抓包改包:
将php改成pphphp后再“Forward”:
上传成功后显示文件相对路径:
访问一下触发一句话木马:
蚁剑连接:
成功得到flag:
ctfhub{eb3fe92a7b8954cb946889e5}