bugku ctf之文件上传2

打开题目链接http://47.93.190.246:49166/

看到file还有题目名就想包含一下,当然是尝试的flag.php,结果什么都没有,用php://filter试试发现作者已经过滤了

bugku ctf之文件上传2_第1张图片

右键源码看到upload.php

bugku ctf之文件上传2_第2张图片

上传文件名为1.php;.jpg,绕过检测,包含一下发现一句话的这些字符被过滤,从其他文章处看到构造了菜刀连接被禁止了,又构造命令执行system("ls"),文件上传可以看到flag文件名,再构造上传得到flag

你可能感兴趣的:(bugku ctf之文件上传2)