zoukankan
html css js c++ java
攻防世界-web upload1
我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽
页面显示
然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg
完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。
怎么搞都不行,无奈查看了一下源代码,
发现了这段代码。想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国蚁剑进入后台。
然后我们删除掉部分源码 。
这样就可以了。
看了看也没什么问题,那我们就利用蚁剑连接一下。
最终就可以找到flag
查看全文
相关阅读:
linux 安装node.js 和npm
laravel 记录
apache-jmeter 使用记录
将MD5值压缩成8位32进制生成8位长度的唯一英文数字组合字符串
api接口开发跨域注意事项和设置
阿里云服务器报 Liunx异常文件下载处理办法
OpenGL ES 入门
Spring AOP——Spring 中面向切面编程
SpringIOC 二—— 容器 和 Bean的深入理解
静态代理和动态代理
原文地址:https://www.cnblogs.com/awsole/p/13861324.html
最新文章
HTTP 请求夹带(smuggling)攻击
Nuxeo 认证绕过和RCE漏洞分析(CVE-2018-16341)
thinkphp 3.x下的任意文件包含(有条件)分析
纯命令行界面下安装并运行官方Android emulator
服务端模版注入漏洞检测payload整理
对 CasperJS 进行远程调试
Spring Data REST PATCH请求远程代码执行漏洞(CVE-2017-8046) 本地复现方法
88.modelsim仿真do文件相关技巧
86.图像的梯度
85.YCbCr与YUV的区别
热门文章
84.VMware Tools安装——设置共享文件
83.Linux之ubuntu-14.04.4-desktop-amd64安装
82.Linux之VMware10.0.4_x64安装
81.视频图像去噪滤波算法的相关介绍
80.YCrCb
79.ZYNQ内部私有定时器中断
jenkins 相关
docker 常用命令
安装docker docker (try to add '--skip-broken' to skip uninstallable packages or '--nobest' to use not only best 错误
使用walle部署laravel的时候问题记录
Copyright © 2011-2022 走看看