当前位置: 首页 > news >正文

buuctf-[WUSTCTF2020]CV Maker

news 2025/8/10 17:07:16

打开环境

随便登录注册一下

进入到了profile.php

其他没有什么页面,只能更换头像上传文件,所以猜测是文件上传漏洞

上传一句话木马看看

<?php eval(@$_POST['a']);?>

 回显

搜索一下

添加文件头GIF89a。上传php文件

查看页面源代码,看到上传的php的文件

蚁剑连接

http://www.lryc.cn/news/180347.html

相关文章:

  • 数据库表操作详解
  • axios配置代理ip
  • Apache Commons Pool2 池化技术
  • 二叉树的最近公共祖先LCA
  • AWS SAA知识点整理(作成中)
  • C++模板大全(持续更新,依不同网站整理而成)
  • 《CTFshow-Web入门》10. Web 91~110
  • 计组--总线
  • Git中的HEAD
  • 软件设计师_数据库系统_学习笔记
  • 毛玻璃态计算器
  • 常说的I2C协议是干啥的(电子硬件)
  • C/C++进程超详细详解【中部分】(系统性学习day07)
  • S型速度曲线轨迹规划(约束条件为速度和位移)
  • 从零手搓一个【消息队列】实现数据的硬盘管理和内存管理(线程安全)
  • 自动驾驶中的感知模型:实现安全与智能驾驶的关键
  • 【CVPR 2023】DSVT: Dynamic Sparse Voxel Transformer with Rotated Sets
  • MySQL超入门(1)__迅速上手掌握MySQL
  • 四、浏览器渲染过程,DOM,CSSDOM,渲染,布局,绘制详细介绍
  • 2021-06-10 51单片机设计一个蜂鸣器报警电路每秒
  • D‘Agostino-Pearson正态检验|偏度skewness和峰度kurtosis
  • 基于树莓派CM4制作img系统镜像批量制作TF卡
  • 【中秋国庆不断更】OpenHarmony组件内状态变量使用:@State装饰器
  • 【Java 进阶篇】MySQL多表关系详解
  • 【开发篇】十、Spring缓存:手机验证码的生成与校验
  • 【Aurora 8B/10B IP(1)--初步了解】
  • C++ vector容器的介绍与使用
  • openstack的组成
  • [React] React高阶组件(HOC)
  • 【逐步剖C++】-第二章-C++类和对象(中)