ctf show web 入门152

本题还是文件上传漏洞,与前一题相比这里是前端与后端校验,所以我们可以先将一句话木马后缀改为.png这样

Content-Type: image/png就可以绕过前端和后端验证

此时文件上传成功,但是要里面的一句话木马发挥作用我们要将filename="MM.png"改为filename="MM.php"

页面这样显示说明我们的文件上传成功

接下来我们就可以使用蚁剑连接控制该网站

这里要主要我们需要将https://2649d910-4ccc-4f52-ab8e-0317508b1b6d.challenge.ctf.show/upload/MM.php

改为http://2649d910-4ccc-4f52-ab8e-0317508b1b6d.challenge.ctf.show/upload/MM.php连接密码就是你的一句话木马中的

&_POST'xxxx'中的xxxx

最后我们在:/var/www/html/flag.php目录下拿到flag

相关推荐
绝世唐门三哥23 分钟前
vue3中页面返回时刷新首页的处理方案
开发语言·前端·javascript
北鸟南游29 分钟前
学习-claude code 工程化实战的笔记-极客时间
笔记·学习·ai编程
东方小月33 分钟前
agent-skills:把资深工程师的‘工作流’,装进你的AI编程里
前端·架构·代码规范
Maynor99635 分钟前
AI Coding 零基础实战教程|第五部分:完整项目案例实操
java·前端·人工智能·claude code·ai coding
binbin_5237 分钟前
React 井字棋教程:用一个小游戏理解组件和状态
前端·react.js·前端框架
解局易否结局38 分钟前
鸿蒙PC应用开发:窗口管理 + 鼠标键盘交互 + 文件对话框
笔记·华为·计算机外设·交互·harmonyos
三品吉他手会点灯1 小时前
嵌入式机器学习 - 学习笔记1.0.2 - 学习路线导览:从机器学习基础到 TinyML应用
人工智能·笔记·嵌入式硬件·学习·机器学习
梦曦i1 小时前
uni-router新推useUniEventChannel,彻底解决页面通信难题
前端·uni-app
柯克七七1 小时前
给老项目加了 TypeScript,本来只想自己爽,结果全公司代码审查标准被我抬高了
前端·vue.js·typescript
yuanlaile2 小时前
前端转 Flutter 自学完整规划,避开跨栈思维转换误区
前端·flutter·flutter跨平台开发