一.
文件头检查是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,否则不允许上传。
二.
实验环境ctfhub文件头检查
三.
实验步骤
1.先将一句话木马写入,文件后缀为png格式
2.用winhex打开,找到你所改成图片的文件头(例如我想改成的是png格式,也可以jpg等,png图片的格式头是89504E47),只要将其放在文件头部(也就是放在一句话的前面),保存即可。
3.上传,用bp抓包,然后修改成.php格式,放包即可,用蚁剑连接即可。找到flag
注:如有错误或者问题请评论或者私信。感谢。。。。。。。。。
相关文章: