BUUCTF-Web-[ACTF2020 新生赛]Upload

2021-05-30 06:06

阅读:798

标签:src   info   图片   技术   mamicode   一句话木马   成功   img   com   

这种上传类的一般都是利用一句话木马:

1.在记事本里写一句话木马,然后修改后缀。

技术图片

2.上传之前用burp拦截一下,改一下参数:

技术图片

3.可以看到显示上传成功,路径也出来了:

技术图片

4.用蚁剑连一下:

技术图片

5.一般这种的都在根目录,直接去根目录里找,找到了flag:

flag{c5d52b00-3287-4525-8e59-0bb7698996e8}
技术图片

BUUCTF-Web-[ACTF2020 新生赛]Upload

标签:src   info   图片   技术   mamicode   一句话木马   成功   img   com   

原文地址:https://www.cnblogs.com/P201821430045/p/14682159.html


评论


亲,登录后才可以留言!