上传图片一句话木马,他的后缀名一定是白名单里的
如果图片一句话木马太大,记得先改一下图片像素,让文件减小,再生成图片一句话木马
上传时打开BP拦截,将.jpg改为.phtml
再点击放行
phtml文件相当于php文件的早期形式,如果上传文件设置了php后缀名的黑名单,就用phtml来代替就可以
成功后,连接蚁剑
找到根目录/
flag就在/目录下
[ACTF2020 新生赛]Upload 1(一句话木马加蚁剑)
子木鑫2026-01-22 9:44
相关推荐
叶落阁主4 小时前
Tailscale 完全指南:从入门到私有 DERP 部署用户962377954482 天前
DVWA 靶场实验报告 (High Level)数据智能老司机2 天前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流数据智能老司机2 天前
用于进攻性网络安全的智能体 AI——智能体 AI 入门用户962377954482 天前
DVWA 靶场实验报告 (Medium Level)red1giant_star2 天前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞用户962377954482 天前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?cipher4 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行7 天前
网络安全总结red1giant_star7 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)