攻防世界 web upload1 write up
- 查看源代码发现又js代码,只能上传jpg与png格式的文件。
REQUEST包含了GET,POST,COOKIE是一个整合命令
2. 新建一个1.txt,写入php一句话:<?php @eval($_REQUEST[‘c’]);?>,然后修改后缀为.png或.jpg。然后再上传途中burp suite抓包修改后缀为.php实现对文件格式要求的绕过。
3. 上传成功
- 菜刀连接得到flag
REQUEST包含了GET,POST,COOKIE是一个整合命令
2. 新建一个1.txt,写入php一句话:<?php @eval($_REQUEST[‘c’]);?>,然后修改后缀为.png或.jpg。然后再上传途中burp suite抓包修改后缀为.php实现对文件格式要求的绕过。
3. 上传成功