- 博客(4)
- 收藏
- 关注
原创 pte练习文件上传
cmd命令行中输入:copy tp.png/b + mm.php/a tpm.jpg生成一张名叫tpm.jpg的图片马,用编辑器打开图片马,后面有一句话木马就说明图片马生成成功。上传成功了,但蚁剑链接不上,我想可能是对内容做了过滤,于是将一句话木马做点绕过改为<?这个时候就得上bp去改一改了,首先准备一张图片马,先个图片和一句话木马<?上传图片马,bp抓包,将后缀改为php,图片头改为GIF89a,然后放包。上传成功,访问出现这样页面便是成功了。题目做了过滤,只支持图片上传。蚁剑连接找到key值。
2023-05-24 15:04:24 227 1
原创 pte练习
该题过滤了’空格’和’#‘俩个符号,这里我用’/**/‘代替空格,’%23’代替’#',这里union也被过滤了,于是双写绕过过滤,2,3,4都为显示位。用order by 猜出字段数为4。直接读文件出key值。
2023-05-24 13:57:30 88
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人