zoukankan
html css js c++ java
ctfhub技能树—文件上传—前端验证
打开靶机
查看页面信息
尝试直接上传一句话木马
提示不允许上传
查看源码
发现仅允许上传.jpg,.png,.gif三种格式的文件
上传shell.jpg并使用burpsuite抓取数据包
添加完成后再次尝试上传
更改shell.jpg为shell.php
放包
查看文件信息
使用菜刀或蚁剑连接
查找flag
成功拿到flag
查看全文
相关阅读:
LeetCode OJ
LeetCode OJ
LeetCode OJ
linux tips
vim more
vim basic
cut
paste
uniq
Linux的用户
原文地址:https://www.cnblogs.com/anweilx/p/12523459.html
最新文章
Django框架学习----视图与模板(详情页的上下篇文章跳转跳转)
Django框架学习----视图与模板(首页与详情页的跳转)
Django框架学习----视图与模板(显示数据库数据到页面)
推翻自己已有认知
only one is important
一个人在宿舍
得不到的放松
登圭峰山
绕不过去的问题
继续深入
热门文章
认真的经历
创造的快乐
做选择,并不容易
LeetCode OJ
LeetCode OJ
LeetCode OJ
LeetCode OJ
LeetCode OJ
LeetCode OJ
LeetCode OJ
Copyright © 2011-2022 走看看