[ACTF2020 新生赛]Upload 1

在这里插入图片描述
要给关于文件上传题，进入靶场

在这里插入图片描述
可以上传文件，先上传1.php试试

在这里插入图片描述

未上传成功，且bp没有抓到包，很明显需要一个前端绕过

我们把文件名改成1.jpg后，在抓包工具中讲文件名改为1.php
在这里插入图片描述

但是同样没有上传成功

在这里插入图片描述
怀疑是可能后端对其进行了过滤

那么换成Php试试

在这里插入图片描述
成功上传，但是访问该网页时，发现我们写的php代码都显示了出来

可能后端又进行了二次过滤

经过一番苦试，发现phtml可以用，

最终连接蚁剑，就得到了flag

在这里插入图片描述

标签：

本文转载自: https://blog.csdn.net/qq_51553814/article/details/119298215
版权归原作者 火火火与霍霍 所有，如有侵权，请联系我们删除。