前言
题目质量很好,虽然很难但是学到不少东西!
0x01checkin
打开题目页面如下:
题目是一个文件上传挑战,于是先上传一个.php后缀的文件先式式,不出意料失败,那么我们就上传一张.jpg的图片试试,结果如下:
perl
pyth
ph
auto
curl
base
rm
ruby
openssl
war
lua
msf
xter
telnetincontents!
大概的意思就是过滤了这些perl
pyth
ph
auto
curl
base
rm
ruby
openssl
war
lua
msf
xter
telnet字符,而且我们上传的图片不能解析,因此我们可以上传一个.htaccess,添加其他后缀名解析为.php文件。如:AddTypeapplication/x-