zoukankan
html css js c++ java
攻防世界-web upload1
我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽
页面显示
然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg
完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。
怎么搞都不行,无奈查看了一下源代码,
发现了这段代码。想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国蚁剑进入后台。
然后我们删除掉部分源码 。
这样就可以了。
看了看也没什么问题,那我们就利用蚁剑连接一下。
最终就可以找到flag
查看全文
相关阅读:
六、函数篇
七、浅拷贝和深拷贝
五、模块导入方法及常用模块
四、注释与捕获参数
三、python对字符串和集合的内存垃圾回收机制
二、数据类型的常用方法
一、基本数据类型
工作必备之正则匹配、grep、sed、awk
如何检查linux服务器是否被入侵
linux查看磁盘类型(是否SSD盘)
原文地址:https://www.cnblogs.com/awsole/p/13861324.html
最新文章
linux的性能调优
Nginx+Mysql调优
Nginx
Ningx的基本使用
nginx常用伪静态设置
常见网络攻击
Python的字符串与字节码转换
二十、Python与Mysql交互
十九、Python之socket编程
十八、Python面向对象之魔术方法
热门文章
十七、Python面向对象之继承
十六、python面向对象基础篇
十五、异常处理
十四、装饰器
十三、递归及反射
十一、yield生成器
十二、迭代器和生成器
十、lambda表达式、内置函数之filter、map、reduce
九、文件操作
八、collection系列-----计数器、有序字典、默认字典、可命名元组、双向队列、单向队列一.计数器(对字典的扩展)
Copyright © 2011-2022 走看看