zoukankan
html css js c++ java
攻防世界-web upload1
我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽
页面显示
然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg
完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。
怎么搞都不行,无奈查看了一下源代码,
发现了这段代码。想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国蚁剑进入后台。
然后我们删除掉部分源码 。
这样就可以了。
看了看也没什么问题,那我们就利用蚁剑连接一下。
最终就可以找到flag
查看全文
相关阅读:
SpringBoot 线程池配置 定时任务,异步任务
使用Calendar类对时间进行处理
单例模式的几种实现方式
一些簡單的入門算法
OO第四单元博客
OO第三单元博客
OO第二单元博客
OO第一单元博客
BUAA_OO_2020_Unit4_Wandy
BUAA_OO_UNIT3_2020
原文地址:https://www.cnblogs.com/awsole/p/13861324.html
最新文章
轮播图
拖拽
论Web App、Hybrid App以及Native App的设计差异(转载)
mysql 常用的几个函数
正则表达式入门(3)
正则表达式入门(2)
正则表达式入门(1)
记一次产品需求:图片等比缩放和CSS自适应布局16:9
工作中常用Git指令操作
重拾我的技术博客
热门文章
Material Deisgn调色板
高薪招聘Android工程师(可年后入职)
Android学习之路
我的react学习
前端面试秘籍
angular4 防二次重复点击
angular的生命周期
在angular7中创建组件/自定义指令/管道
for循环生成九九乘法表
js基础题
Copyright © 2011-2022 走看看