上传图片一句话木马,他的后缀名一定是白名单里的
如果图片一句话木马太大,记得先改一下图片像素,让文件减小,再生成图片一句话木马
上传时打开BP拦截,将.jpg改为.phtml
再点击放行
phtml文件相当于php文件的早期形式,如果上传文件设置了php后缀名的黑名单,就用phtml来代替就可以
成功后,连接蚁剑
找到根目录/
flag就在/目录下
[ACTF2020 新生赛]Upload 1(一句话木马加蚁剑)
子木鑫2026-01-22 9:44
相关推荐
xixixi777771 小时前
英伟达Agent专用全模态模型出击,仿冒AI智能体泛滥成灾,《AI伦理安全指引》即将落地——AI治理迎来“技术-风险-规范”三重奏其实防守也摸鱼1 小时前
面试常问问题总结--护网蓝队方向Muyuan19982 小时前
25.Paper RAG Agent 优化记录:上传反馈、计算器安全与 Chunk 参数调整byoass3 小时前
企业云盘数据备份与恢复策略:定时备份增量备份异地容灾实战Amy187021118233 小时前
智能防雷 筑牢建筑与设备安全防线txg6663 小时前
MDVul:用语义路径重塑漏洞检测的图模型能力xiaozhazha_4 小时前
企业级AI视频会议私有化部署实践:应对安全合规与成本挑战的技术架构解析KKKlucifer4 小时前
全域安全运维服务能力建设关键技术解析南行*4 小时前
CodeQL 初探