在实验吧遇到的题目:http://ctf5.shiyanbar.com/web/upload/
直说主题,这道题我不会,我是看了其他人的博客才知道是怎么回事。
先说过程,然后提问题,再释疑,最后总结提炼。
一、过程
界面如上所示,查看网页源代码:
这里有个隐藏的表单,路径是/uploads/
我们试下上传一个.php脚本,结果
那上传jpg格式的文件总可以了吧,然后
在实验吧遇到的题目:http://ctf5.shiyanbar.com/web/upload/
直说主题,这道题我不会,我是看了其他人的博客才知道是怎么回事。
先说过程,然后提问题,再释疑,最后总结提炼。
界面如上所示,查看网页源代码:
这里有个隐藏的表单,路径是/uploads/
我们试下上传一个.php脚本,结果
那上传jpg格式的文件总可以了吧,然后