[LitCTF 2023]作业管理系统

知识点补充

1.一句话木马上传

html 复制代码
<?php @eval($_POST[1]); ?>

2.file协议

作用: 用于访问你自己电脑上的文件。

格式: 它的网址开头是 file:///(注意是三个斜杠)。

本质:不是网络协议,不经过互联网。它只是告诉浏览器:"嘿,别去网上找,直接从我本地硬盘打开这个文件。"

解题思路一(文件上传)

1.web题首先f12查看,看看有没有彩蛋(提示)

复制代码

2.使用文件上传上传带有一句话木马的文件

3.上传成功后使用蚁剑进行连接(注:这里是对/1.php进行连接,因为题目上面有提示直接上传到了网页的跟目录)

4.直接对根目录进行查找,找到flag

解题思路二(远程连接)

1.使用远程下载

2.点击编辑文件

3.得到flag

相关推荐
Hilaku4 分钟前
为什么你的大文件断点续传,一遇到弱网就崩溃?
前端·javascript·程序员
胡哈1 小时前
React Compiler:让开发者忘掉 memo 这件事
前端·react.js
xiyueyezibile1 小时前
“自迭代” Skill 的 team-pitfalls 的演进
前端·后端·ai编程
林恒smileZAZ1 小时前
`Array(100).map(() => 1)` 为什么全为空?
前端·javascript
小李@Free2FA2 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
小巧的砖头2 小时前
C#会重蹈覆辙吗?系列之2:反射及元数据的性能问题
开发语言·前端·c#
KaMeidebaby2 小时前
卡梅德生物技术快报|蛋白的叠氮基修饰:实操解析:核酸模板耦合蛋白的叠氮基修饰实现靶蛋白定点共价标记
前端·人工智能·物联网·算法·百度
濮水大叔2 小时前
在大型 Vue 项目中,如何有效管理复杂的状态?“散装版” vs “套装版”
前端·vue.js·typescript
玄星啊2 小时前
可修改:代码的生存底线
前端·ai编程
没落英雄3 小时前
3. DeepAgents 实战 - Memory Skills 与上下文工程
前端·人工智能·架构