1.查看源代码我们发现对上传做了前端验证限制,只允许上传png,jpg,gif文件

合天weekly_ctf 第五周 Safe 第1张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

2.上传png文件后显示需要上传give_me_flag.php,但是他只是前端验证,直接改包绕过

合天weekly_ctf 第五周 Safe 第2张

3.上传成功后显示文件里面要有givemeflag,于是我们直接在请求包的文件内容里加上

合天weekly_ctf 第五周 Safe 第3张

4.flag拿到

合天weekly_ctf 第五周 Safe 第4张

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄