zoukankan
html css js c++ java
攻防世界-web upload1
我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽
页面显示
然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg
完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。
怎么搞都不行,无奈查看了一下源代码,
发现了这段代码。想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国蚁剑进入后台。
然后我们删除掉部分源码 。
这样就可以了。
看了看也没什么问题,那我们就利用蚁剑连接一下。
最终就可以找到flag
查看全文
相关阅读:
oracle角色、权限和用户
轻松解决oracle11g 空表不能exp导出的问题
oracle 11g杀掉锁的sql
oracle创建表空间
js 读取xml文件
oracle decode函数使用方
oracle的触发器的实战使用
oracle获取日期的数字格式,24小时制
oracle判断表中的某个字段是否为数字trim+translate函数或regexp_like函数
java String字符串操作 字符串加密等
原文地址:https://www.cnblogs.com/awsole/p/13861324.html
最新文章
linux mysql5.7.27 下载地址
linux 中Redis加入环境变量
centos7 查看开机启动项和程序服务
centos 7 将服务设置开机启动
centos 7 停止和开启docker进程
docker 删除所有镜像
函数进阶
Python
Flask 笔记
flask
热门文章
FLASK 三剑客 request jinjia2
Django中model的class Meta
model form
ValueError: The field admin.LogEntry.user was declared with a lazy reference to 'system.sysuser', bu
css 定位
转发 JBPM工作流小结
Java框架数据库连接池比较 [转贴 2010-3-20 9:57:51]
left join 原理分析
如何更新分区关键字
EXP/IMP 命令参数
Copyright © 2011-2022 走看看