CTFhub-文件上传-前端验证

burp 抓包 --> 重发--> 查看源代码

用 GodZilla 生成木马 文件名为 1.php.jsp

上传-->抓包-->改包 (删掉 .jpg) --> 点击 放行

木马文件位置为:http://challenge-f0531d0c27641130.sandbox.ctfhub.com:10800/upload/1.php

用 蚁剑连接

ctfhub{4743b8a58fc2105c931ad6b8}

相关推荐
无名客044 分钟前
npm run dev 启动项目 报Error: listen EACCES: permission denied 0.0.0.0:80 解决方法
前端·javascript·vue.js
fouryears_234174 小时前
适配器模式——以springboot为例
java·spring boot·适配器模式
好好研究4 小时前
使用JavaScript实现轮播图的自动切换和左右箭头切换效果
开发语言·前端·javascript·css·html
汽车功能安全啊5 小时前
利用对称算法及非对称算法实现安全启动
java·开发语言·安全
paopaokaka_luck5 小时前
基于Spring Boot+Vue的吉他社团系统设计和实现(协同过滤算法)
java·vue.js·spring boot·后端·spring
Warren987 小时前
Java Stream流的使用
java·开发语言·windows·spring boot·后端·python·硬件工程
一笑的小酒馆7 小时前
Android12去掉剪贴板复制成功的Toast
android
伍哥的传说7 小时前
Radash.js 现代化JavaScript实用工具库详解 – 轻量级Lodash替代方案
开发语言·javascript·ecmascript·tree-shaking·radash.js·debounce·throttle
一笑的小酒馆8 小时前
Android12App启动图标自适应
android
架构师沉默8 小时前
Java优雅使用Spring Boot+MQTT推送与订阅
java·开发语言·spring boot