zoukankan
html css js c++ java
BUUCTF-Web-[ACTF2020 新生赛]Upload-wp
这种上传类的一般都是利用一句话木马:
1.在记事本里写一句话木马,然后修改后缀。
2.上传之前用burp拦截一下,改一下参数:
3.可以看到显示上传成功,路径也出来了:
4.用蚁剑连一下:
5.一般这种的都在根目录,直接去根目录里找,找到了flag:
flag{c5d52b00-3287-4525-8e59-0bb7698996e8}
查看全文
相关阅读:
js上传照片本地预览
2020年6月23日第一次面试题(外派PA)
笔记
2020VUE系统回顾与学习
2019最全前端面试问题及答案总结
常见的浏览器兼容性问题总结
Vue咖啡app项目总结
跨域问题研究总结
Class.forName()用法及与new区别
反射
原文地址:https://www.cnblogs.com/P201821430045/p/14682159.html
最新文章
SQL工单管理系统
redis可视化及监控
android应用内存占用测试(每隔一秒打印procrank的信息)
测试计划详解
线程组详解
缺陷原因归类
自定义字段
appium-java,连接真机启动微信(适应于安卓8.0及以上,新版appium)
fiddler Android抓包与弱网
Windows自动执行java脚本
热门文章
maven无标题
Robot Framework 自定义库
Robot Framework 安装笔记
测试用例
简单的登陆注册接口
JSON-java
testng
左右切换css,html
左右切换js
本地多个图片上传预览,删除
Copyright © 2011-2022 走看看