当前位置: 首页 > news >正文

文件上传2

news 2025/7/31 0:34:48

BUUCTF 你传你🐎呢

先上传.htaccess

修改格式

即可上传成功

返回上传图片格式的木马

用蚁剑连接

5ecf1cca-59a1-408b-b616-090edf124db5.node5.buuoj.cn:81/upload/7d8511a847edeacb5385299396a96d91/rao.jpg

即可得到flag

[GXYCTF2019]BabyUpload

http://www.lryc.cn/news/528876.html

相关文章:

  • Unity敌人逻辑笔记
  • 高级编码参数
  • DeepSeek-R1:通过强化学习激励大型语言模型(LLMs)的推理能力
  • leetcode——合并K个有序链表(java)
  • 【Valgrind】安装报错: 报错有未满足的依赖关系: libc6,libc6-dbg
  • vue3和vue2的区别有哪些差异点
  • 论文笔记(六十三)Understanding Diffusion Models: A Unified Perspective(六)(完结)
  • NPM 使用介绍
  • http3网站的设置(AI不会配,得人工配)
  • Vue+Echarts 实现青岛自定义样式地图
  • Java教程练习:学生信息管理系统
  • 书生大模型实战营4
  • 麒麟操作系统服务架构保姆级教程(十四)iptables防火墙四表五链和防火墙应用案例
  • 8. 网络编程
  • C++并发编程指南04
  • 常见的同态加密算法收集
  • 深入探讨数据库索引类型:B-tree、Hash、GIN与GiST的对比与应用
  • 记录 | Docker的windows版安装
  • AI智慧社区--生成验证码
  • 2501,20个窗口常用操作
  • 【gopher的java学习笔记】一文讲懂controller,service,mapper,entity是什么
  • 消息队列篇--通信协议篇--STOMP(STOMP特点、格式及示例,WebSocket上使用STOMP,消息队列上使用STOMP等)
  • 基于SpringBoot的租房管理系统(含论文)
  • 提升企业内部协作的在线知识库架构与实施策略
  • 【物联网】ARM核常用指令(详解):数据传送、计算、位运算、比较、跳转、内存访问、CPSR/SPSR、流水线及伪指令
  • Jackson中@JsonTypeId的妙用与实例解析
  • Ubuntu 顶部状态栏 配置,gnu扩展程序
  • Java---入门基础篇(上)
  • Linux C++
  • gradio 合集