WEB漏洞攻防 - 文件上传漏洞 - CTF - [CTF2020 新生赛] Upload 12024-04-05 19:48:42 [CTF2020 新生赛] Upload 1 关卡: WEB - [CTF2020 新生赛]Upload 1 过程这里不做过多演示了,简单的说一下。 前端有针对上传文件类型进行 JS 过滤校验,未作文件内容过两次。上传一个图片马,通过抓包的方式,修改文件后缀为 “.phtml” 或者 上传一张正常的图片,将一句话写进文件内容即可绕过。 前台访问图片地址,通过POST提交 phpinfo(); 利用蚁剑连接后门,发现flag。 上一篇:vue中使用element ui中el-upload上传文件下一篇:el-upload上传文件和表单一起提交+后端接收代码