攻防世界web进阶upload1

其他 2020-07-26 11:11:35 阅读次数: 0

文件上传与绕过，一句话木马，菜刀

打开链接后，出来一个上传框，先查看源代码
在这里插入图片描述
可以看出只能上传jpg，png格式的文件

用bp抓包，一句话，菜刀直接得到flag

新建一个txt，一句话，后缀改为jpg 在这里插入图片描述

在上传中用bp抓包
在这里插入图片描述
将fk.jpg改为fk.php，实现对文件格式要求的绕过

菜刀获取目录下的文件在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
得到flag

还不能熟练了解使用这些工具，对漏洞不了解，继续努力(ง •_•)ง

2020.7.17 公瑾

猜你喜欢

转载自blog.csdn.net/gongjingege/article/details/107419304

攻防世界web进阶upload1

攻防世界WEB进阶之upload1

攻防世界 web upload1

攻防世界upload1（web）

攻防世界upload1

攻防世界 | upload1

攻防世界（高手进阶区）——upload1

攻防世界 web upload1 write up

[wp] 攻防世界 upload1

XCTF-Web进阶-upload1

记xctf_web upload1

XCTF upload1

攻防世界web进阶区（1）

XCTF-高手进阶区：upload1

2020.3.30 xctf(upload1)④

攻防世界-Web(进阶区)

记录攻防世界web进阶

攻防世界 web高手进阶区 1分题

攻防世界web进阶做题记录（1）

【愚公系列】2023年06月攻防世界-Web（upload）

攻防世界WEB进阶之FlatScience

攻防世界WEB进阶之Cat

攻防世界WEB进阶之NewsCenter

攻防世界WEB进阶之lottery

XCTF攻防世界web进阶练习—mfw

攻防世界-WEB进阶篇（一）

攻防世界 — Web进阶题(第11

攻防世界----（web进阶）FlatScience--WP

攻防世界web进阶news center

攻防世界web进阶区warmup

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)