zoukankan      html  css  js  c++  java
  • 攻防世界-web upload1

    我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽

    页面显示

    然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg
    完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。
    怎么搞都不行,无奈查看了一下源代码,
    发现了这段代码。想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国蚁剑进入后台。
    然后我们删除掉部分源码 。
    这样就可以了。
    看了看也没什么问题,那我们就利用蚁剑连接一下。
    最终就可以找到flag
  • 相关阅读:
    01
    商城管理系统
    10
    09
    08
    07(3)
    07(2)
    07
    06
    jsp第一次作业
  • 原文地址:https://www.cnblogs.com/awsole/p/13861324.html
Copyright © 2011-2022 走看看