进入题目
题目提示上传文件,准备好一句话木马。
发现只能上传图片文件,那么再准备一个图片的一句话木马。上传。
浏览器开代理,使用burpsuite拦截,修改文件后缀名为php,否则无法连接
使用蚁剑连接
进后台查看flag文件
攻防世界Web进阶-Upload1
[Sign]做不出ctf题的时候很痛苦,你只能眼睁睁看着其他人领先你
进入题目
题目提示上传文件,准备好一句话木马。
发现只能上传图片文件,那么再准备一个图片的一句话木马。上传。
浏览器开代理,使用burpsuite拦截,修改文件后缀名为php,否则无法连接
使用蚁剑连接
进后台查看flag文件