CTFhub-文件上传-前端验证

携柺星年2023-08-30 4:09

burp 抓包 --> 重发--> 查看源代码

用 GodZilla 生成木马 文件名为 1.php.jsp

上传-->抓包-->改包 (删掉 .jpg) --> 点击 放行

木马文件位置为:http://challenge-f0531d0c27641130.sandbox.ctfhub.com:10800/upload/1.php

用 蚁剑连接

ctfhub{4743b8a58fc2105c931ad6b8}

相关推荐
张紫娃26 分钟前
Spring @Scope, @Lazy, @DependsOn, @Required, @Lookup
java·后端·spring
简诚27 分钟前
java实现RabbitMQ消息发送和接收功能(包含测试)
java·rabbitmq·java-rabbitmq
結城1 小时前
Spring Security如何拿到登录用户的信息
java·spring·mybatis
GalaxyPokemon2 小时前
LeetCode - 2. 两数相加
java·前端·javascript·算法·leetcode·职场和发展
dualven_in_csdn5 小时前
搞了两天的win7批处理脚本问题
java·linux·前端
你的人类朋友6 小时前
✍️【Node.js程序员】的数据库【索引优化】指南
前端·javascript·后端
小镇学者6 小时前
【PHP】导入excel 报错Trying to access array offset on value of type int
android·php·excel
小超爱编程6 小时前
纯前端做图片压缩
开发语言·前端·javascript
C++chaofan7 小时前
74. 搜索二维矩阵
java·算法·leetcode·矩阵
islandzzzz8 小时前
HMTL+CSS+JS-新手小白循序渐进案例入门
前端·javascript·css·html
热门推荐
01零代码入门 | Coze——让大模型接入自己的数据库02【图像处理与机器视觉】XJTU期末考点03KGG转MP3工具|非KGM文件|解密音频04DeepSeek各版本说明与优缺点分析05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】07海康Visionmaster-常见问题排查方法-启动阶段08Coze扣子平台完整体验和实践(附国内和国际版对比)09【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!10ADS仿真低噪声放大器学习笔记