【文件上传bugku-wite up】

最新推荐文章于 2024-08-05 21:05:25 发布
最新推荐文章于 2024-08-05 21:05:25 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: ctf 文章标签: 安全 web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46202048/article/details/123213169
版权

文件上传bugku-wite up

根据提示选择相关文件

  • 把php木马插入图片
把php和图片放到一起路径打开cmd 然后
输入DOS命令:copy 1.jpg+1.php 2.jpg
此时产生的2.jpg就是我们要的图片一句话木马。

在这里插入图片描述

 2.jpg是图片马
  • 上传和bp改包

在这里插入图片描述

> 上传一句话图片木马,图片内容为一句话木马,然后将http请求头中的
> Content-Type:multipart/form-data
> 修改为Content-Type: Multipart/form-data
> 且上传的文件后缀名为.php4

在这里插入图片描述

根据提示
上传成功
  • 菜刀一把梭
    在这里插入图片描述
  • 发现flag文件
    在这里插入图片描述在这里插入图片描述

flag{68fdbf10ab4c14487eb237a822b56eba}
【文章仅限网络安全爱好者学习参考使用,请勿用于非法途径。】
#网络安全爱好者#doyoubest

do you best
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Selenium IDE 3.1.1 crx.zip
08-11
总的来说,Selenium IDE 3.1.1 crx.zip文件包含了这个强大的Web自动化测试工具,它通过直观的录制和回放功能,降低了自动化测试的门槛,适用于初学者和专业人士。不论是在web应用的开发阶段,还是在持续集成和持续...
BUUCTF WEB Upload1
qq_41696858的博客
08-29 346
upload1,那就上传吧 这题可能对图片格式还做了限制。。 我先上传的一张祖传的凹凸曼jpg文件没法用,它显示not image。。 那就换一张可爱的皮卡丘png吧,嗯,正常上传没问题的话 开始burpsuite抓包 很明显Content-type不需要动image/png 关键就是文件后缀的尝试,尝试过形如.png.jpg,连不上,那么php3,php4,php5一个个试,发现phtml可以上传 emmm。。。图片里直接放一句话发现先会报错not a image at all 查阅资料后发现可能对图片文
Bugku之Flask_FileUpload
金 帛的博客
05-06 1546
Bugku的WP
bugku-web-文件上传-个人笔记
sunquan705的博客
11-10 638
bugku-web-文件上传-个人笔记
windows 2008 R2解决socket连接不释放补丁包_time-wait过多注册表改.rar
12-05
Windows Server 2008 R2系统BUG导致windows缓冲区已满(no buffer space),Windows核心套接字泄露问题导致操作系统套接字资源被耗尽,导致服务器与数据库无法正常对接。windows 2008 R2解决socket连接不释放补丁包_time...
pargser:ruby gem to wite CLI keysargs 以 ruby​​ 方式解析(例如简单且很快)
06-30
帕格瑟无需为解析命令行选项而头疼的编写 CLI 工具的 ruby​​ 方式。 让你不用花时间在上面,专注于功能。安装将此行添加到应用程序的 Gemfile 中: gem 'pargser' 然后执行: $ bundle或者自己安装: $ gem ...
编号18-欧美极简大气【三】.pptx
12-14
5. **内容撰写提示**:“WITE HERE SOMETHING”鼓励用户在此处添加具体的信息或分析,以充实报告内容,展示报告的详细性和深度。 基于以上内容,我们可以提炼出以下知识点: 1. **公司概念**:理解公司的法律性质...
fomat-macros-具有小的模板语言的类似打印/写入/格式的宏的替代语法-Rust开发
05-27
fomat-macros文档,板条箱此板条箱提供了write!,writeln!...安装将其添加到Cargo.toml中:[dependencies] fomat-macros =“ 0.3.1”并使用.rs文件中的宏,例如:use fomat_macros :: pintln; 这
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 621
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
交换机-端口安全
zhuge_long的专栏
08-05 100
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 879
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
8月5日学习笔记 glibc安装与安全用户角色权限
weixin_70751701的博客
08-05 745
安装步骤1.安装依赖库# 添加开机启动Enter password: # 输⼊123or \g.or \g.#重启服务# 有套接字⽂件,就可以链接mysql服务or \g.owners.Type 'help;mysql>```
安全用户角色权限
weixin_69203484的博客
08-05 397
添加lilaosi账号,修改密码,查看mysql.user中的lilaosi的信息。2.远程管理,可以使⽤图形化⼯具,sqlyog,navicat,掌握命令⼯。使⽤root账号,为lilaosi账号添加test库存中所有的表的所有权限。# lilaosi就获得了test库中所有的表的操作权限,但是,由于。-p 密码,可以不换⾏直接输⼊,也可以换⾏ 不回显输⼊密码。-P 端⼝ 默认是3306,如果是默认的,可以省略。ddd三个账号的密码修改为1234。7.查看数据库,查看表,查看表内容 能够正常查看。
构建铁路安全防线:EasyCVR视频+AI智能分析赋能铁路上道作业高效监管
TSINGSEE青犀视频官方技术博客
08-02 922
EasyCVR支持多平台级联和分布式部署,能够通过GB28181标准协议与上级监管平台实现数据共享和共用,整合业务流程。
政策标准、行业动态、安全事件、密码专栏、三所发布、国家互联网中心安全周报。
2401_84434570的博客
08-05 415
为贯彻落实《数字中国建设整体布局规划》工作部署,摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。按照委员会标准制修订工作程序的要求,17项网络安全国家标准的立项工作已经完成,现将清单印发给各工作组,请按照国家标准委和委员会相关规定,认真做好项目的指导工作,监督好各项目的实施进度。
公网域名流量禁用详解
liangkk的博客
08-05 773
公网域名流量禁用是一个需要综合考虑多个因素的操作。在实施过程中,需要根据实际情况灵活调整策略和方法,以确保网络的安全和稳定。
打印刻录监控与审计系统推荐!精准追踪,严格审计,打印刻录安全新保障!
2401_86434954的博客
08-05 377
通过先进的监控技术,能够实现对打印刻录行为的全面、精准追踪。同时,系统支持对打印刻录任务的详细信息进行捕捉,包括打印时间、打印用户、打印内容预览(对于敏感文档进行脱敏处理以保护隐私)、打印份数等,为后续的审计工作提供了详实的数据支持。自古以来,信息的传递与保存便是人类社会发展的重要基石,从古老的竹简刻字到现代的数字化存储,技术的每一次飞跃都极大地推动了文明的进步。总之,安企神——打印刻录监控与审计系统以其精准追踪、严格审计的能力以及安全稳定、易部署的特点,为企业打印刻录安全提供了全新保障。
2024.8.05(glibc的安装及MySQL的安全用户角色权限)
weixin_70751278的博客
08-05 956
新增bbb和ccc两个用户,bbb是经理需要增删改查权限,ccc是员工,只需要新增和查看的权限。13.修改user中一行的数据的password(密码)为111,没有update权限。添加lilaosi账号,修改密码,查看mysql.user中的lilaosi的信息。使用root账号,为lilaosi账号添加test库存中所有的表的所有权限。5.为aaa账户添加查看test.user表的权限。7.查看数据库,查看表,查看表内容 能够正常查看。6.退出root,使用aaa账户登录。
【网络安全安全运营知识点小结
网络安全从业者的学习笔记
08-05 680
安全运营是指通过持续监控、有效响应和漏洞管理等措施,保护组织的信息技术系统免受网络威胁和攻击,确保数据安全、系统可用性和业务连续性的活动和实践
C:\Users\jiangxuebo>adb push C:\Users\jiangxuebo\Desktop\su system/xbinadb:error:65544-byte wite failed:Invalid argument
04-18
在您提供的命令中,您正在尝试将C:\Users\jiangxuebo\Desktop\su文件复制到system/xbin目录下。 可能的原因是目标目录不存在或者您没有足够的权限进行写入操作。请确保目标目录存在,并且您具有足够的权限来执行该...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值