这道题跟前面的题目基本相同不过区别在于在上传木马文件的时候的校验更加严格
这里即使跟上一题一样将php过滤绕过后还是上传失败,说明还有限制
我们这里使用二分法寻找哪里存在限制导致我们的文件上传失败,这一步成功上传说明限制在我们去除的那一部分
这里上传失败说明限制在'attack'这一部分
最后经过查找发现是将\[\]进行了限制,所以我们使用{}来代替\[\]绕过限制
上传成功现在可以用蚁剑连接读取flagl
ctf show web入门156
问心无愧05132026-05-22 16:58
相关推荐
xuhaoyu_cpp_java5 小时前
项目学习(三)分页查询Cloud_Shy6188 小时前
解读《Effective Python 3rd Edition》:从练气到老魔(第五章 Item 33 - 35)做cv的小昊8 小时前
计算机图形学:【Games101】学习笔记08——光线追踪(辐射度量学、渲染方程与全局光照、蒙特卡洛积分与路径追踪)星恒随风8 小时前
C++ 类和对象入门(五):初始化列表、explicit 和 static 成员详解伊布拉西莫12 小时前
【流畅的Python】第20章:并发执行器 — 学习笔记AOwhisky14 小时前
学习自测与解析:MySQL第五、六、七期核心知识点详解niuniuyi~14 小时前
QT学习笔记咸甜适中14 小时前
rust语言学习笔记Trait(十六)Error(错误)xuhaoyu_cpp_java15 小时前
项目学习(三)代码生成器my_daling15 小时前
松下伺服驱动器参数保存流程(已在松下A5上验证)