zoukankan      html  css  js  c++  java
  • ctfhub技能树—文件上传—前端验证

    打开靶机

    查看页面信息

    尝试直接上传一句话木马

    提示不允许上传

    查看源码

    发现仅允许上传.jpg,.png,.gif三种格式的文件

    上传shell.jpg并使用burpsuite抓取数据包

    添加完成后再次尝试上传

    更改shell.jpg为shell.php

    放包

    查看文件信息

    使用菜刀或蚁剑连接

    查找flag

    成功拿到flag

  • 相关阅读:
    LeetCode OJ
    LeetCode OJ
    LeetCode OJ
    linux tips
    vim more
    vim basic
    cut
    paste
    uniq
    Linux的用户
  • 原文地址:https://www.cnblogs.com/anweilx/p/12523459.html
Copyright © 2011-2022 走看看