合天weekly_ctf 第五周
1.查看源代码我们发现对上传做了前端验证限制,只允许上传png,jpg,gif文件
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。2.上传png文件后显示需要上传give_me_flag.php,但是他只是前端验证,直接改包绕过
3.上传成功后显示文件里面要有givemeflag,于是我们直接在请求包的文件内容里加上
4.flag拿到
更多精彩
1.查看源代码我们发现对上传做了前端验证限制,只允许上传png,jpg,gif文件
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。2.上传png文件后显示需要上传give_me_flag.php,但是他只是前端验证,直接改包绕过
3.上传成功后显示文件里面要有givemeflag,于是我们直接在请求包的文件内容里加上
4.flag拿到