cisp-pte靶场第二题文件上传通关及思路

1.文件上传题
cisp-pte靶场第二题文件上传通关及思路_第1张图片
2.文件上传点
cisp-pte靶场第二题文件上传通关及思路_第2张图片
3.尝试上传php文件,发现只能上传图片文件
cisp-pte靶场第二题文件上传通关及思路_第3张图片
4.尝试生成一个图片马
cisp-pte靶场第二题文件上传通关及思路_第4张图片
copy/b 1.jpeg+2.txt 3.jpeg 生成3.jpeg
cisp-pte靶场第二题文件上传通关及思路_第5张图片
5.上传3.jpeg,bp抓包
cisp-pte靶场第二题文件上传通关及思路_第6张图片

改包,大小写绕过
cisp-pte靶场第二题文件上传通关及思路_第7张图片
6.访问3.php文件
在这里插入图片描述

7.菜刀连接拿到key.php
cisp-pte靶场第二题文件上传通关及思路_第8张图片

你可能感兴趣的:(安全服务,网络安全)