XCTF-高手进阶区：upload1

其他 2020-03-06 18:17:31 阅读次数: 0

在这里插入图片描述
1、访问题目

2、测试

说明存在前端过滤，只能上传图片文件

3、解决方法：先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证，同时使用bp抓包，再修改后缀为php，从而可以使用蚁剑连接
在这里插入图片描述

当然，这里可以使用URL利用

注：这里直接访问不会显示，因为是php代码，没有输出，所以需要查看网页源代码

1stPeak

发布了135 篇原创文章 · 获赞 51 · 访问量 5万+

私信关注

猜你喜欢

转载自blog.csdn.net/qq_41617034/article/details/104571168

XCTF-高手进阶区：upload1

XCTF-高手进阶区：lottery

XCTF-高手进阶区：bug

攻防世界（高手进阶区）——upload1

XCTF-高手进阶区：Training-WWW-Robots

XCTF-高手进阶区：baby_web

XCTF-高手进阶区：Web_php_include

XCTF-高手进阶区：web2

XCTF-高手进阶区：php_rce

XCTF-高手进阶区：Web_php_unserialize

XCTF-高手进阶区：ics-07

XCTF-高手进阶区：ics-04

XCTF-Web进阶-upload1

XCTF upload1

XCTF-高手进阶区：i-got-id-200

XCTF-WEB-高手进阶区-upload1-笔记

2020.3.30 xctf(upload1)④

记xctf_web upload1

XCTF-WEB-高手进阶区(1-4)笔记

攻防世界web进阶upload1

XCTF PWN高手进阶区之JS

xctf-web(高手进阶区)-supersqli

攻防世界WEB进阶之upload1

攻防世界web高手进阶区ics-05（XCTF 4th-CyberEarth）WriteUp

XCTF-WEB-高手进阶区-NaNNaNaNNaN-Batman-笔记

xctf攻防世界 MISC高手进阶区 Erik-Baleog-and-Olaf(两种思路）

xctf-功放世界-reverse进阶区-流浪者-writeup

攻防世界upload1

攻防世界 | upload1

攻防世界MISC高手进阶区wireshark-1

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

周排行

购置笔记本常识

从源码看Spring Security之采坑笔记（Spring Boot篇）

大数据学习——高可用配置案例

如何避免选择不专业的建站公司?

Euclid's Game HDU - 1525（博弈）

面试笔记（六）---Js实现eventHandler

Windows 实例搭建的 FTP 在外网无法连接和访问

设计模式 : 桥接模式

USB 设备驱动开发之几个重要结构体分析

14-p14_sqrt求平方根

每日归档

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)