上传图片一句话木马,他的后缀名一定是白名单里的
如果图片一句话木马太大,记得先改一下图片像素,让文件减小,再生成图片一句话木马
上传时打开BP拦截,将.jpg改为.phtml
再点击放行
phtml文件相当于php文件的早期形式,如果上传文件设置了php后缀名的黑名单,就用phtml来代替就可以
成功后,连接蚁剑
找到根目录/
flag就在/目录下
[ACTF2020 新生赛]Upload 1(一句话木马加蚁剑)
子木鑫2026-01-22 9:44
相关推荐
久绊A2 小时前
混合云管理平台的 “隐形雷区”:越权与 XSS 漏洞的攻防之道枷锁—sha2 小时前
【Vulhub】1Panel 访问控制绕过实战指南 (CVE-2024-39907)NewCarRen2 小时前
汽车电子开发中功能安全和网络安全工程流程的协调世界尽头与你2 小时前
CVE-2025-14847_ MongoDB 未授权内存泄露漏洞枷锁—sha3 小时前
【PortSwigger Academy】SQLi UNION 攻击 (确定列数)RFID舜识物联网3 小时前
高校实验室智能化升级:RFID技术革新化学试剂管理小李独爱秋3 小时前
计算机网络经典问题透视:什么是服务质量QoS?为什么说“互联网根本没有服务质量可言?”Allen_LVyingbo3 小时前
用Python实现辅助病案首页主诊断编码:从数据清洗到模型上线(下)信创天地3 小时前
信创环境下数据库与中间件监控实战:指标采集、工具应用与告警体系构建