我们先来看下题目,题目说明是文件上传
我们可以尝试通过构造payload来进行测试
php://filter/read=convert.base64-encode/resource=flag
获取到flag,之后进行解码,得到真正的flag
总结:
题目考察的是文件包含漏洞。
如果不懂payload意思的小伙伴可以自行百度一下
Bugku Writeup —文件上传2(湖湘杯)
原文地址:https://www.cnblogs.com/X1a0/p/9906510.html
知识推荐
- webpack vue-loader was used without the corresponding plugin. Make sure to include VueLoaderPlugin
- Go Web:处理请求
- web前端开发需要的资料
- kubernetes 基础概念学习
- 页面资源缓存 ?html ?css ?js
- D3.js 绘制散点图
- 读了这篇文章,你将变身web分析大师
- 原生AJAX+jsp+servlet实现百度搜索框提示效果
- ajax批删
- 学习JS的心路历程-参数的传递(下)
- jQuery 选择器
- js性能的进阶
- cursor url 自定义鼠标样式
- Git突破文件限制上传大文件
- 【费元星】crt 无法上传文件,总是显示盾牌表示-完美解决
- MqttNet 通讯
- Promise实现ajax
- PHP.ini 中的session 相关设置