【学习笔记5】buu [ACTF2020 新生赛]Upload
点进去一看发现什么都没有,就一个电灯泡实属瞩目点一下看看,显示出来一个让你上传东西的地方 开始操作,先上传一个php文件,不行,直接报错,提示可以上传,jpg,png,gif格式,ok那就弄一个一句话木马,将后缀改成jpg上传,成功,上传成功,并在左上角显示了上传路径,说明它对上传文件内容没有做验证,接下来再上传一遍同时用bp抓包将jpg后缀改成php。 显示上传失败,查看源码
相关文章
- 1. 【学习笔记6】 buu [ACTF2020 新生赛]Exec
- 2. 【学习笔记4】buu [ACTF2020 新生赛]BackupFile
- 3. [ACTF2020 新生赛] web题-Upload
- 4. [ACTF2020 新生赛]Upload -wp
- 5. BUUCTF-[ACTF2020 新生赛]Upload 1详解
- 6. [ACTF2020 新生赛]Upload(文件上传)
- 7. [ACTF2020 新生赛]BackupFile
- 8. [ACTF2020 新生赛]Exec
- 9. [ACTF2020 新生赛]Exec1
- 10. [ACTF2020 新生赛]Include1-wp
- 更多相关文章...
- • ADO 更新记录 - ADO 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章