作业好难搞-CSDN博客

原创文件上传漏洞靶场（1-10）

详细写了文件上传漏洞靶场1-10关的解题思路

2024-07-15 10:57:05 965 1

原创一句话木马

一句话木马也叫做一句话后门，是一种简单、直接的攻击方式。一句话木马通常是指一行简短的PHP代码，可以在Web服务器上运行，实现代码执行的功能。一句话木马的代码很是短小精悍，一旦在网站上植入一句话木马，就可以远程控制他人网站，进行各种非法操作。一句话木马也可以简称为webshellwebshell又称脚本木马，一般分为大马、小马、一句话木马。

2024-07-12 18:45:41 472

通过代码发现，本关卡有两个参数：arg01、arg02，当我们发送的时候，发现他们是会互相拼接起来的，那么我们就容易想到这里会不会就是突破口，发现这两个参数是在embed上，embed标签定义嵌入的内容，并且做了尖括号过滤，那么我们可以加入一个属性进去，生成恶意代码。先查看源代码，和上一关的不同之处是t_ua处已经有了参数，虽然第四个<input>的t_ua已经有了参数，但是仍然尝试给这四个隐藏的文本框传参，结果发现t_sort成功接收到传的参，但是t_ua还是原来的参数，没有接收到刚才传的参。

2024-07-11 18:12:23 1185