攻防世界（高手进阶区）——upload1

其他 2020-04-16 12:22:17 阅读次数: 0

前提：
打开页面，知道此题是关于文件上传漏洞的，打开源代码，提示只能上传jpg结尾的图片，于是我通过UltraEdit将一句话木马编辑到一张图片，进行文件上传，虽然页面提示上传成功，但是我用蚁剑连接总是不成功，于是有了后面的操作。。。。。。
在这里插入图片描述

经过思索，我发现以上操作在此题没有必要，（其实上面操作可以利用简单的挂黑页操作）

我新建了一个含一句话木马的且后缀为jpg的文档，进行上传，进行抓包：
在这里插入图片描述

将后缀jpg改成php；
在这里插入图片描述

利用蚁剑连接，成功
在这里插入图片描述

在这里插入图片描述

LEO-max

发布了71 篇原创文章 · 获赞 3 · 访问量 4044

私信关注

猜你喜欢

转载自blog.csdn.net/zouchengzhi1021/article/details/104278194

攻防世界（高手进阶区）——upload1

XCTF-高手进阶区：upload1

攻防世界web进阶upload1

攻防世界upload1

攻防世界 | upload1

攻防世界WEB进阶之upload1

攻防世界MISC高手进阶区wireshark-1

攻防世界高手进阶区通关教程(1)

攻防世界 web高手进阶区 1分题

攻防世界 web upload1

[wp] 攻防世界 upload1

攻防世界upload1（web）

攻防世界（高手进阶区）——NewsCenter

攻防世界 misc高手进阶区

攻防世界——高手进阶区

攻防世界 web upload1 write up

【攻防世界】高手进阶区 Recho WP

攻防世界-高手进阶区web-CAT

攻防世界-web -高手进阶区-PHP2

攻防世界-web-高手进阶区-mfw

攻防世界MISC高手进阶区神奇的Modbus

攻防世界MISC高手进阶区What-is-this

攻防世界MISC高手进阶区MISCall

攻防世界MISC高手进阶区embarrass

攻防世界MISC高手进阶区What-is-this

攻防世界MISC高手进阶区MISCall

攻防世界MISC高手进阶区What-is-this

攻防世界（高手进阶区）——unserialize3

攻防世界（高手进阶区）——Web_php_include

攻防世界（高手进阶区）——NaNNaNNaNNaN-Batman

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

周排行

Metasploit文件目录与入侵基本概念

跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案

CodeIgniter 源码解读之 CodeIgniter.php（二）

SAS入门之（四）改变数据类型

初识元组

[数学建模]数学建模算法和模型（B站视频）（二）

Nginx 服务器源码安装配置流程

C#实现语音视频录制【基于MCapture + MFile】

开发进度4

下载安装vue的方法网址

每日归档

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)