我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽
页面显示
然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg
完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。
怎么搞都不行,无奈查看了一下源代码,
发现了这段代码。想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国蚁剑进入后台。
然后我们删除掉部分源码 。
这样就可以了。
看了看也没什么问题,那我们就利用蚁剑连接一下。
最终就可以找到flag
zoukankan
html css js c++ java
-
攻防世界-web upload1
-
相关阅读:
NET Office 组件Spire
Tasks.Parallel
vue 2.0-1
ESLint 检查代码质量
找到 OSChina 早上 8 点钟容易宕机的原因 ?
MySQL索引 专题
SqlMapConfig.xml全局配置文件解析
mybatis mapper namespace
resultMap之collection聚集
Uploadify 控件上传图片 + 预览
- 原文地址:https://www.cnblogs.com/awsole/p/13861324.html
Copyright © 2011-2022 走看看