upload-labs 解题报告 - 06&07

ctf Windows upload-labs
CTF
发布日期:   2022-12-01
更新日期:   2024-01-22
文章字数:   163
阅读时长:   1 分

分析过程

  1. 吸取了上题的经验,我先看能不能通过大小写的方式混过。结果是不行,上传的是 .Png 但是返回的却是 .png 说明无法通过这个方法破解
  2. 很明显,本次是后端黑名单检测,并且加上了重命名,因此毙掉了了 .htaccess 方法
  3. 然后我就没思路了,◑﹏◐
  4. 所以我看了下源码,发现并没有去除末尾的空格windows环境中,如果文件名,末尾有空格,**系统会自动去掉空格**。
  5. 所以这题解完了,在上传时修改下文件名,在最后面加个空格就行。
  6. 第七题,一模一样的思路,只是把空格换成点而已。

如果本文帮助到了你,帮我点个广告可以咩(o′┏▽┓`o)

ctf Windows upload-labs
评论
  目录