上传图片一句话木马,他的后缀名一定是白名单里的
如果图片一句话木马太大,记得先改一下图片像素,让文件减小,再生成图片一句话木马
上传时打开BP拦截,将.jpg改为.phtml
再点击放行
phtml文件相当于php文件的早期形式,如果上传文件设置了php后缀名的黑名单,就用phtml来代替就可以
成功后,连接蚁剑
找到根目录/
flag就在/目录下
[ACTF2020 新生赛]Upload 1(一句话木马加蚁剑)
子木鑫2026-01-22 9:44
相关推荐
黎阳之光5 小时前
黎阳之光:视频孪生领跑者,铸就中国数字科技全球竞争力上海云盾-高防顾问5 小时前
网络安全防护发展趋势:从被动防御到主动赋能CCTI_Curran6 小时前
UL4200A是美国针对纽扣电池安全标准做个文艺程序员6 小时前
MySQL安全加固十大硬核操作是罐装可乐6 小时前
深入理解“句柄(Handle)“:从浏览器安全到文件系统访问Figo_Cheung7 小时前
Figo义商本体约束推理引擎 (CRE):基于已部署CRE本地模型的技术实践研究——迈向AGI时代的AI伦理安全框架信创DevOps先锋7 小时前
DevOps工具链选型新趋势:本土化适配与安全可控成企业核心诉求ayt0078 小时前
Netty AbstractNioChannel源码深度剖析:NIO Channel的抽象实现盟接之桥10 小时前
盟接之桥®制造业EDI软件,打通全球供应链“最后一公里”,赋能中国制造连接世界ZKNOW甄知科技10 小时前
数智同行:甄知科技2026年Q1季度回顾