打开题目

文件上传上传一个php一句话。

发现上传之后后缀php被过滤。
题目为双写绕过，写两次phpphp照样被过滤，写为pphphp过滤了中间一个php剩下字母拼成一个。

上传成功，显示pass.php。

工具链接

输入文件地址密码链接成功。

找到flag文件

成功找到！！

考察文件上传漏洞，双写绕过，重复写后缀名，自动过滤一个还剩下一个保证文件格式完整。

CTFHUB

CTF

本文作者: Alone
本文链接: https://blog.nosecurity.cn/posts/5117.html
版权声明: 本博客所有文章除特别声明外，均为原创，采用 CC BY-SA 4.0 协议，转载请注明出处！