![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件上传
~ Venus
这个作者很懒,什么都没留下…
展开
-
文件上传后缀名字典
文件上传后缀名字典phpphp2php3php4php5pHppHp2pHp3pHp4pHp5htmlhtmphtmlphtHtmlHtmpHtmlaspaspxasaasaxashxasmxceraSpaSpxaSaaSaxaScxaShxaSmxcErjspjspajspxjswjxvjspfjtmlJSpjSpxjSpajSwjSvjSpfjHtmlasp/test.jpgasp;.jpgcer/test原创 2021-11-21 14:54:25 · 1752 阅读 · 0 评论 -
bugku-web-xxx二手交易市场
打开题目先注册账号登录头像那里文件上传抓包我们先上传一个普通的图片,抓包可以看见返回了目录然后上传一只base64 加密的马我们把base64, 后面替换成 php 的一句话木马base64 加密这边发现个小细节,一句话木马;后面 不能有空格,否则马会报错,应该是最后面要是 = 号(我也不太懂)上传马浏览器访问木马蚁剑连接小结:一句话木马;有空格base64 加密后最后一位就是+ 号,这样的马连接不上,这里挺有意思的学到了学到了...原创 2021-10-08 23:27:18 · 2378 阅读 · 0 评论 -
buuctf-web-[ACTF2020 新生赛]Upload
打开题目,是一个文件上传我们上传一个png 图片马,抓包修改后缀:php,php3,php4,php5,phtml,pht修改后缀,修改成phtml 后缀名的时候,上传成功进入连接拿到flag原创 2021-07-02 13:13:03 · 187 阅读 · 0 评论