ACTF2020新生赛Upload1
Q7nl1s admin

[ACTF2020 新生赛]Upload1

进入靶机找到文件上传点

1

直接上传个php一句话代码文件测试,发现对文件后缀有检查

2

抓包后修改.php,发现仍然有检查

3

再尝试phtml

4

5

根目录下拿到flag

6

 Comments
Comment plugin failed to load
Loading comment plugin
Powered by Hexo & Theme Keep
Unique Visitor Page View