[ACTF2020 新生赛] web题-Upload

时间 2020-08-05

标签 actf2020 actf 新生 web upload 栏目 HTML 繁體版

原文原文链接

复现环境:buuoj.cnphp 开题漆黑一片，注意观察中间，有个灯泡，鼠标移动上去之后会有上传的提示查看下页面代码，发现有前端js验证 html 删除之后，发现不少都没法上传，最后phtml可以上传成功，这里能够不用GIF文件头访问地址，蚁剑链接也能够直接在phtml里面添加前端 <script language='php'>system('cat /flag');</script> 直接

>>阅读原文<<

1. [ACTF2020 新生赛]Upload -wp
2. BUUCTF-[ACTF2020 新生赛]Upload 1详解
3. [ACTF2020 新生赛]Upload(文件上传)
4. [ACTF2020 新生赛]Exec1
5. [ACTF2020 新生赛]Exec
6. [ACTF2020 新生赛]BackupFile
7. [ACTF2020 新生赛]Include1-wp
8. BUUCTF__[ACTF2020 新生赛]Exec_题解
9. BUUCTF__[ACTF2020 新生赛]Upload_题解
10. 【学习笔记5】buu [ACTF2020 新生赛]Upload
更多相关文章...
• jQuery Mobile 主题 - jQuery Mobile 教程
• Markdown 标题 - Markdown 教程
• PHP Ajax 跨域问题最佳解决方案
• IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决

最新文章

1. 融合阿里云，牛客助您找到心仪好工作
2. 解决jdbc(jdbctemplate)在测试类时不报错在TomCatb部署后报错
3. 解决PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE无法输入中文
4. vue+ant design中关于图片请求不显示的问题。
5. insufficient memory && Native memory allocation (malloc) failed
6. 解决IDEA用Maven创建的Web工程不能创建Java Class文件的问题
7. [已解决] Error: Cannot download ‘https://start.spring.io/starter.zip?
8. 在idea让java文件夹正常使用
9. Eclipse启动提示“subversive connector discovery”
10. 帅某-技巧-快速转帖博主文章（article_content）

本站公众号

欢迎关注本站公众号,获取更多信息

1. [ACTF2020 新生赛]Upload -wp
2. BUUCTF-[ACTF2020 新生赛]Upload 1详解
3. [ACTF2020 新生赛]Upload(文件上传)
4. [ACTF2020 新生赛]Exec1
5. [ACTF2020 新生赛]Exec
6. [ACTF2020 新生赛]BackupFile
7. [ACTF2020 新生赛]Include1-wp
8. BUUCTF__[ACTF2020 新生赛]Exec_题解
9. BUUCTF__[ACTF2020 新生赛]Upload_题解
10. 【学习笔记5】buu [ACTF2020 新生赛]Upload

>>更多相关文章<<