攻防世界 uplaod1

最新推荐文章于 2024-09-02 11:38:53 发布
最新推荐文章于 2024-09-02 11:38:53 发布
阅读量112 收藏
点赞数 2
分类专栏: 攻防世界 ctf web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChamZhiZe/article/details/120829942
版权
ctf 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
web
6 篇文章 0 订阅
订阅专栏
攻防世界
5 篇文章 0 订阅
订阅专栏

打开页面:
在这里插入图片描述

然后肯定要查看一下F12 ,看看过滤了什么
发现了javascript 代码
在这里插入图片描述
很明显看到 需要上传jpg 和png 类型的文件。

编辑一个 png的一句话木马。
上传 ,在BP中修改文件名为php就可以了。

forward之后发现上传成功并且显示除了路径

那么直接用蚁剑连接就可以了

此处作者呆了

路径 里面不需要index.php

浪费好长时间 ,带着index.php怎么传 都是数据为空 啊啊啊啊 要被气死。

最后 进入虚拟终端就可以 找到flag了

tutou_hao
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【漏洞复现】短视频矩阵营销系统-任意文件上传-ajax_uplaod
知黑而守白
05-24 86
短视频矩阵营销系统是一种基于短视频平台的营销策略,旨在通过在多个短视频平台上发布内容,以及利用各平台的用户群体和算法推荐机制,来实现产品或品牌的推广和营销。短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
使用axios结合element-ui向后端传送图片(不使用el-uplaod的action)
weixin_44084096的博客
04-15 894
使用axios结合element-ui向后端传送图片(不使用el-uplaod的action)
攻防世界-Misc-新手练习记录
热门推荐
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界 题库 web upload1 GFSJ0236
m0_52738557的博客
08-18 1582
这道题正如题目一样是一道简单的文件上传题难度:2类型:web 文件上传漏洞本文工具:firefox(浏览题目) burp(抓包、改包) 中国菜刀(控制服务器)1、我们点开链接来看题哦吼简单来分析一下题干,有两个按钮一个写着浏览…一个写着上传,中间提示着未选择文件,根据平时的习惯我们能够了解到,那个浏览应该就是在本地中查找文件上传的位置,选择好后中间的未选择文件应该就会变成所选择的文件的名称的相关提示,之后点击上传我们的文件就能上传上去了。......
攻防世界-upload1-(详细操作)做题笔记
qq_43715020的博客
06-14 7472
攻防世界-upload1-(详细操作)做题笔记
uplaod文件例子
编程资料大全
03-18 78
要有commons-fileupload-1.1.1.jar和commons-io-1.1.jar包 //post.jsp <%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 ...
文件上传漏洞靶场uplaod-labs的搭建
xl2655894520的博客
01-20 1221
关于文件上传漏洞靶场:upload-labs的搭建
el-uplaod实现图片上传和base64转码
qq_32998295的博客
02-09 1445
<el-upload list-type="picture" action='' accept=".jpg, .png" :limit="1" :auto-upload="false" :file-list="fileList" :on-change="getFile" :on-preview="handlePictureCardPreview" :on-remove="handleUploadRemove" > <el-button s...
Element-uplaod组件限制文件上传类型以及文件大小
清欢
07-16 1754
<el-upload action="Your Url" list-type="picture-card" :before-upload="beforeAvatarUpload" //文件上传之前的钩子 :on-success="handleSuccessMain" //文件上传成功时的钩子 :on-preview="handlePictureCardPreview" :on-remove="handleRemoveMain"> <i c
uplaod.cap
02-25
https 建立过程抓包
runoob-file-uplaod-demo.zip
10-11
本项目"runoob-file-uplaod-demo.zip"就是一个实现了基本上传功能的留言板模板,下面将详细介绍其设计思路、关键技术和实现细节。 首先,我们要理解的是,这个模板的核心功能是用户留言和文件上传。在网页设计中,...
super_file_uplaod
05-11
【超级文件上传——Java实现的师生管理系统与数据库课程设计详解】 在信息技术领域,文件上传功能是许多应用程序不可或缺的一部分,尤其在教育系统中,如师生管理系统。"super_file_upload"项目正是这样一个实例,...
PHP高效进销存管理系统智能管理库存销售与采购系统小程序源码
2401_84413795的博客
09-02 385
在这个快速发展的时代,企业要想在激烈的市场竞争中脱颖而出,就必须不断提升自身的运营效率和管理水平。高效进销存管理系统正是你实现这一目标的有力武器。它以其智能、高效、便捷的特点,帮助你轻松驾驭库存、销售与采购三大环节,引领你的企业迈向更加辉煌的未来!
DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板
最新发布
2403_86698467的博客
09-02 373
包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理,模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。
抽奖系统PHP源码开源二开版带完整后台
jiyc2008的博客
08-28 401
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
EDATEC的博客
08-29 1522
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
python反序列化
2301_79783285的博客
08-30 1230
pickle序列化:将 Python 对象转换为可以存储或传输的格式。反序列化:将序列化的数据转换回 Python 对象。pickle模块:支持复杂的 Python 对象,但存在安全风险。json模块:支持 JSON 格式,更安全,适用于大多数应用场景。安全性:处理不受信任的数据时,应避免使用pickle。r:只读模式。w:写入模式,会清空原有内容。a:追加模式。b:二进制模式。:读写模式。x:独占创建模式。t:文本模式(默认)。
Nginx的lnmp服务搭建
2201_75745826的博客
08-29 1337
nginx是一款功能强大的web服务器。和apache一样,有http和https两个服务。nginx功能强大,且库使用第三方模块,正反向代理等。Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其中master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
el-uplaod多文件上传
05-05
el-upload 组件可以实现多文件上传。你需要设置 `:multiple="true"` 属性,以允许用户选择多个文件。同时,使用 `:auto-upload="false"` 属性可以禁止自动上传,而是需要手动触发上传事件。 以下是一个示例代码: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tutou_hao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值