当前位置: 首页 > article >正文

BUU24 [GXYCTF2019]BabyUpload 1

article 2025/2/9 4:26:20

开局上传文件

上传muma.php

上传.htaccess文件也被打回 

再次求助互联网,才发现这提示给的多么明显,上传.htaccess文件是检查文件类型(Contnet-Type),上传muma.php是检查后缀里头有没有ph ,检查文件类型那就去抓包修改文件类型

上传成功 

接下来上传muma.jpg,还是不行

这下学聪明了,它从标志看出来我这是php,php的标志不就是代码中的<?php  ?>吗

那就换个马:

<script language="php">eval ($_POST['shell']); </script>

用蚁剑连接,拿到最终flag 


http://www.kler.cn/a/537361.html

相关文章:

  • LM Studio 部署本地大语言模型
  • 协议-ACLLite-ffmpeg
  • PostGIS:使用shp2pgsql、pgsql2shp、OGR2OGR函数进行数据导入、导出
  • 利用 IMU 估计人体关节轴向和位置 —— 论文推导
  • 【Leetcode 热题 100】1143. 最长公共子序列
  • Python调取本地MongoDB招投标数据库,并结合Ollama部署的DeepSeek-R1-8B模型来制作招投标垂直领域模型
  • qt6.8安装mysql8.0驱动
  • PostgreSQL-字符串函数
  • 【算法】动态规划专题⑦ —— 多重背包问题 + 二进制分解优化 python
  • 解决 ssh: connect to host github.com port 22: Connection timed out
  • TLS 和 SSL区别
  • 科技资讯杂志科技资讯杂志社科技资讯编辑部2024年第24期目录
  • 记一次golang环境的变化
  • OpenFeign远程调用返回的是List<T>类型的数据
  • git怎么查看提交的历史
  • 论文翻译学习:《DeepSeek-R1: 通过强化学习激励大型语言模型的推理能力》
  • 关于ESP-IDF 5.4 中添加第三方组件esp32-camera找不到文件,编译错误解决办法(花了一天时间解决)
  • zzcms index.php存在SQL注入漏洞
  • 华为支付-免密支付接入签约代扣场景开发步骤
  • 【Flink快速入门-1.Flink 简介与环境配置】
  • 深入学习索引
  • Python爬虫--requests库
  • Docker 和 Docker Compose
  • 青龙面板部署定时脚本自动化运行
  • STM32 I2C外设
  • 自定义v-model修饰符