XCTF-Web|upload 1詳細WriteUp
獲取在線場景,得到: 聯想可能是要上傳webshell。於是編寫一句話木馬腳本: <?php @eval($_POST['flag']);?> 當直接上傳.php文件時,顯示: 可知需要修改文件後綴,成爲圖片格式 將一句話木馬的文件後綴改爲.png或.jpg 選擇文件,開啓burpsuite攔截器,上傳文件: 在filename處修改文件後綴名爲.php,全選數據包後右鍵,點擊send to re
相關文章
- 1. pwnable.kr 1.fd writeup
- 2. BUGKU_CTF WEB(1-10)writeUP
- 3. OverTheWire Bandit Writeup (1-10)
- 4. SQLI LABS Basic Part(1-22) WriteUp
- 5. Bugku CTF 雜項(1-12) Writeup
- 6. Monyer game 1 writeup (0-5)
- 7. XSS-Challenge闖關1-10 writeup
- 8. Bugku writeup(雜項)1【Telnet】
- 9. squid詳細介紹1
- 10. YOLO 1 細節詳解
- 更多相關文章...
- • Spring整合Redis詳細步驟 - Redis教程
- • SSH框架(Struts2+Spring+Hibernate)搭建整合詳細步驟 - Spring教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
