BUUCTF——[SUCTF 2019]CheckIn 1
根據普通的文件上傳漏洞走 上傳shell.jpg後可以看見上傳失敗,並且對文件的內容進行了檢查。所以,我們換一種木馬形式。 用shell.phtml進行上傳。 上傳失敗,對文件內容進行了檢查。利用文件幻術頭進行繞過。 上傳成功。接下來,我們再一次上傳並抓包,修改文件後綴 上傳又失敗了。如果我們僅上傳jpg文件,是無法讓我們通過中國菜刀進行連接的。 最後束手無策只有看了一下大佬的wp 又學到了新姿勢
相關文章
- 1. BUUCTF SUCTF 2019]EasySQL
- 2. BUUCTF [SUCTF 2019]CheckIn
- 3. BUUCTF--Web--[SUCTF 2019]EasySQL
- 4. BUUCTF--PWN pwn1_sctf_2016 1
- 5. BUUCTF-Misc-No.1
- 6. ## # BUUCTF-Mise # ##No.1
- 7. # BUUCTF-Crypyo#No.1
- 8. Web-1(1-4)-BUUCTF平臺
- 9. BUUCTF[HCTF 2018]WarmUp 1
- 10. suctf-2016:srm-50
- 更多相關文章...
- • 屏幕分辨率 統計 - 瀏覽器信息
- • R 列表 - R 語言教程
- • 算法總結-二分查找法
- • 算法總結-股票買賣
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
