BUUCTF-Web-[ACTF2020 新生赛]Upload
2021-05-30 06:06
阅读:798
标签:src info 图片 技术 mamicode 一句话木马 成功 img com 这种上传类的一般都是利用一句话木马: flag{c5d52b00-3287-4525-8e59-0bb7698996e8} BUUCTF-Web-[ACTF2020 新生赛]Upload 标签:src info 图片 技术 mamicode 一句话木马 成功 img com 原文地址:https://www.cnblogs.com/P201821430045/p/14682159.html1.在记事本里写一句话木马,然后修改后缀。
2.上传之前用burp拦截一下,改一下参数:
3.可以看到显示上传成功,路径也出来了:
4.用蚁剑连一下:
5.一般这种的都在根目录,直接去根目录里找,找到了flag:
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:BUUCTF-Web-[ACTF2020 新生赛]Upload
文章链接:http://soscw.com/essay/89439.html
文章标题:BUUCTF-Web-[ACTF2020 新生赛]Upload
文章链接:http://soscw.com/essay/89439.html
评论
亲,登录后才可以留言!