当前位置: 首页 > news >正文

2025.1.20——二、buuctf BUU UPLOAD COURSE 1 1 文件上传

news 2025/6/28 23:03:38

题目来源:buuctf BUU UPLOAD COURSE 1 1

目录

一、打开靶机,查看信息

二、解题思路

step 1:上传一句话木马.php文件康康回显

step 2:蚁剑连接

三、小结

一、打开靶机,查看信息

        这里提示到了文件会被上传到./uploads,有路径,题目也说了upload,所以是文件上传漏洞。好简洁的题目,做过十七关upload-labs的我,强的可怕。

二、解题思路

step 1:上传一句话木马.php文件康康回显

        哦哟,一次成功,有路径,带URLpayload,上蚁剑!

step 2:蚁剑连接

        一次成功!

        在根目录找到flag信息

三、小结

1.很经典,很简单的文件上传,甚至没有过滤

2.不过这里会将上传的文件后缀修改,我上传的.php文件,但是文件显示储存为.jpg文件,而且文件名改了,猜测后端有二次命名的代码

http://www.lryc.cn/news/526837.html

相关文章:

  • 【架构面试】三、高可用高性能架构设计
  • 11.渲染管线——光栅化阶段
  • 【数据分享】1929-2024年全球站点的逐月平均能见度(Shp\Excel\免费获取)
  • 二叉树的深度
  • MySQL命令及用法(精华版)
  • R语言学习笔记之高效数据操作
  • 将 OneLake 数据索引到 Elasticsearch - 第二部分
  • Linux——冯 • 诺依曼体系结构
  • Java进阶(一)
  • appium自动化环境搭建
  • Qt 5.14.2 学习记录 —— 이십 QFile和多线程
  • 積分方程與簡單的泛函分析7.希爾伯特-施密特定理
  • 使用vitepress搭建自己的博客项目
  • 开始步入达梦中级dba
  • 如何在docker中的mysql容器内执行命令与执行SQL文件
  • S4 HANA更改Tax base Amount的字段控制
  • Linux权限有关
  • 【github 使用相关】提交pr和commit message Conventional Commits 规范 代码提交的描述该写什么?
  • Docker—搭建Harbor和阿里云私有仓库
  • Maven的下载安装配置
  • Rust:高性能与安全并行的编程语言
  • matlab的cat()函数详解(OK)
  • 将个人微信中的时间改成标准的日期时间格式
  • centos9编译安装opensips 二【进阶篇-定制目录+模块】推荐
  • 初步搭建并使用Scrapy框架
  • 基于SpringBoot的软件产品展示销售系统
  • pycharm 运行远程环境问题 Error:Failed to prepare environment.
  • Redis vs. 其他数据库:深度解析,如何选择最适合的数据库?
  • HTB:Support[WriteUP]
  • 导出地图为pdf文件