heidunbei(复现)
No characters
windows系统下的
文件上传,上传一句话木马
很好 不想看见人物..
characters单词字母
不想看见单词
windows系统下 截断用 test.php:jpg
成功上传
构造payload 参考连接
本题见文件内容拦截了,所以传过去是空的
windows系统下使用 test.<实现文件覆盖 是内容能传过去
windows系统下 dir查看目录
加一个转义符
where 命令 找有关flag的
flag
你懂Fu22吗?
GET换POST
得到key和value
爆破出键值对
命令执行
过滤了空格和点
标签:windows,heidunbei,flag,characters,test,上传 From: https://www.cnblogs.com/Yolololo/p/18262757