文件上传
文章平均质量分 70
任意文件上传漏洞
Garybr0
网络安全爱好者
展开
-
ichunqiu upload wp
打开题目,是一个上传文件的页面,提示:可以上传任意文件。 先找了一个JPG的图像,显示上传成功,然后又测试了TXT文本,也是上传成功,最后传了PHP文件,还是显示上传成功,所以证明前端对文件格式没有限制。 但是我们上传PHP一句话木马文件后,点击查看输出结果。 <?php @eval($_POST['abc']);?> 虽然上传成功,但是给我们返回了这么个东西 证明<?php被过滤掉了。 解决这个方法的思路是看看有没有办法绕过过滤,把PHP一句话木马传到后台。 于是找了个可以绕过的原创 2021-01-12 21:51:57 · 142 阅读 · 0 评论 -
XCTF bug wp
网安菜鸡今天又来划水了 CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 题目 首先打开题目,是一个登陆注册框 有用户名和密码,没有用户名密码可以注册,忘记密码可以找回,先随便注册一个,看看是何方神圣。 显示我们uid是5,emmm猜测一波咱们可能是第五个注册的用户。 进来发现了几个供我们选择的选项,有管理,个人信息查看,修改密码,退出登录。 点了一圈发现manage需要admin权限 考虑怎么能拿到admin权限,思路原创 2021-01-15 16:38:01 · 200 阅读 · 0 评论