当前位置: 首页 > article >正文

BUU UPLOAD COURSE 11

article 2025/1/24 0:57:58

进入题目是一个文件上传页面

如果直接上传 shell.php 文件,虽然显示上传成功,但在访问的时候会显示

故我们上传一个带有木马的图片

在文件地址处输入cmd

输入以下代码执行

copy 1.jpg/b+4.php/a 5.jpg

得到带有木马的图片,可以将图片用记事本打开

最后一行有一句话木马

上传带有木马的图片

访问也是正常的

接下来便是用蚁剑连接找到flag


http://www.kler.cn/a/515619.html

相关文章:

  • leetcode 121. 买卖股票的最佳时机
  • springboot基于微信小程序的商城系统
  • 【Web】2025-SUCTF个人wp
  • leetcode 2239. 找到最接近 0 的数字
  • GPT 结束语设计 以nanogpt为例
  • YOLOv8改进,YOLOv8检测头融合DSConv(动态蛇形卷积),并添加小目标检测层(四头检测),适合目标检测、分割等
  • Github 2025-01-22 C开源项目日报 Top9
  • 每日一题-数组中的逆序对
  • 51单片机(三) UART协议与串口通信实验
  • 宝塔UDP服务器部署记录,unityClient,pythonServer
  • Cursor的简单使用
  • WordPress果果AI创作插件
  • Apache Tika 详解
  • rust学习-rust中的常量与变量
  • Linux 怎么在储存设备上创建文件系统?
  • Tensor 基本操作2 理解 tensor.max 操作,沿着给定的 dim 是什么意思 | PyTorch 深度学习实战
  • 西门子【Library of General Functions (LGF) for SIMATIC S7-1200 / S7-1500】
  • SpringCloud微服务Gateway网关简单集成Sentinel
  • 【day7】Redis场景问题+解决方案
  • python爬虫的学习流程(1-前提准备)
  • 02内存结构篇(D1_自动内存管理)
  • 利用 JDK 17 的 Stream API 实现高效数据处理
  • ubuntu20使用apt安装mysql8
  • 网站服务器中的文件被自动删除的原因
  • SSM开发(一)JAVA,javaEE,spring,springmvc,springboot,SSM,SSH等几个概念区别
  • unity程序导入Android工程