2020.3.30 xctf(upload1)④
但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了 这里是在 客户端进行 了限制也就是在js代码上进行了限制。我们只要上传符合他白名单的后缀名文件,然后bp抓包,将后缀改成 .php 即可。 以下有两种方法来获得flag。 ①法一:上传一句话,菜刀连接。 ②法二:通过在bp中修改,执行一些命令。 右键查看源码或者F12
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
