Bugku CTF web32（Web） - 代码天地

Bugku CTF web32（Web）

其他 2021-03-20 12:51:00 阅读次数: 0

0、打开网页，我们发现需要进行文件上传，而且是图片文件

1、写一句话木马，改名为jpg文件后上传

上传成功，接下来抓包修改文件名

2、使用BurpSuite抓包，修改文件拓展名

分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml（php的别名），发现只有php4没有被过滤

注意这里有两处修改，第一处是大小写绕过

3、使用菜刀连接，查看根目录

4、得到flag：flag{e46b352d86f8f08b2102927fdff09eb1}

猜你喜欢

转载自blog.csdn.net/ChaoYue_miku/article/details/114858145

Bugku CTF web32（Web）

Bugku CTF web题

bugku ctf web3

web！bugku ctf习题笔记

CTF - bugku-web-web基础矛盾

Bugku CTF web11（Web）

Bugku CTF web8（Web）

Bugku CTF web7（Web）

Bugku CTF web6（Web）

Bugku CTF web5（Web）

Bugku CTF web4（Web）

Bugku CTF web3（Web）

Bugku CTF web2（Web）

Bugku CTF web14（Web）

Bugku CTF web16（Web）

Bugku CTF web15（Web）

Bugku CTF web13（Web）

Bugku CTF web10（Web）

Bugku CTF web9（Web）

Bugku CTF web34（Web）

Bugku CTF web30（Web）

Bugku CTF web29（Web）

Bugku CTF web28（Web）

Bugku CTF web27（Web）

Bugku CTF web26（Web）

Bugku CTF web25（Web）

Bugku CTF web35（Web）

Bugku CTF web31（Web）

Bugku CTF web37（Web）

Bugku CTF web12（Web）

今日推荐

周排行

AIZU 2224 Save your cats(并查集)

HTTP响应头状态码详解

Python socket编程（2）

MaxCompute Studio使用心得系列7—作业对比

Supervisor安装使用

LeetCode 164. Maximum Gap

mysql面试题: 一张表里面有ID自增主键，当insert了17条记录之后，删除了第15,16,17条记录，再把mysql重启，再insert一条记录，这条记录的ID是18还是15

nutch1.2 DeleteDuplicates IndexMerger 详解

OC - @property与setter,getter方法

SpringBoot @Transactional的rollbackFor属性

每日归档

更多

2024-09-19(0)

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)