zoukankan
html css js c++ java
攻防世界-web upload1
我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽
页面显示
然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg
完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。
怎么搞都不行,无奈查看了一下源代码,
发现了这段代码。想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国蚁剑进入后台。
然后我们删除掉部分源码 。
这样就可以了。
看了看也没什么问题,那我们就利用蚁剑连接一下。
最终就可以找到flag
查看全文
相关阅读:
Node.js/Python爬取网上漫画
webpack2配置
Node多进程相关
文件上传更新服务相关
自己的php函数库
记录
jquery 小知识点
自己写算法---java的堆的非递归遍历
转虚函数,写的相当好啊
公钥私钥 ssl/tsl的概念
原文地址:https://www.cnblogs.com/awsole/p/13861324.html
最新文章
vue 新增的$attrs及$listeners
徒手打造vue项目
css相关
webpack的配置
vue上传附件
项目中git相关,合并另一个分支,以及一些小点
async和await
echarts如何做自适应?
webpack相关以及搭建react环境
vuex
热门文章
js的数组方法(es5/es6)
ajax.readyState和HTTP状态码的提示
前端有大量的表单数据校验工作,采用正则表达式会很方便。抽空整理了一下,主要也是自己为了方便查看
javaScript与css、html常见的兼容
webpack4工具链升级排坑记录
记vue+leaflet的一次canvas渲染爆栈
mongodb倒排索引
Node大文件处理
Node负载能力测试
Node net模块与http模块一些研究
Copyright © 2011-2022 走看看