首页 > 其他分享 >buu-upload简单题-md

buu-upload简单题-md

时间:2022-10-02 10:59:27浏览次数:50  
标签:md 解析 文件 upload buu l33t mime php 上传

title: buu-upload简单题.md
date: 2022-07-01 17:21:09
tags:

[ACTF2020 新生赛]Upload

打开之后尝试上传一个shell

然后发现

1656662471666

这个看起来像js前端验证

我们可以 f12 f1 来禁用js

1656662549364

然后burp抓包看一下

1656662615216

显示这个东西

然后我们后端改一下文件名 试试apache解析漏洞

然后发现上传成功了

1656662687165

看一看有没有被解析成php文件

1656662742711

发现解析成功

[MRCTF2020]你传你

标签:md,解析,文件,upload,buu,l33t,mime,php,上传
From: https://www.cnblogs.com/kkkkl/p/16748385.html

相关文章

  • phar-unserilze-md
    title:phar+unserilze.mddate:2022-08-2221:20:01tags:打开题目发现在查看文件的时候可以文件读取这里尝试读取flag.php文件不存在。。。查看index的源代码把......
  • buu刷题-md
    title:buu刷题.mddate:2022-08-2117:31:28tags:[RoarCTF2019]EasyCalc打开发现真的是个计算器因为当时学了ssti看到这个就第一时间想到了ssti不过看了......
  • DASCTF-X-CBCTF-2022九月挑战赛-md
    title:DASCTF-X-CBCTF-2022几月挑战赛.mddate:2022-09-1820:24:51tags:DASCTFXCBCTF2022九月挑战赛3d小恐龙这道题经过队友的提示才做出来的。。。。。不......
  • 2022第五空间网络安全初赛-md
    title:2022第五空间网络安全初赛.mddate:2022-09-2011:06:40tags:2022第五空间网络安全初赛5_web_BaliYun简单的文件上传刚开始别人出的很快就以为是不同的文件......
  • 2022中国工业互联网安全大赛北京市选拔赛全国线上预选赛-md
    title:2022中国工业互联网安全大赛北京市选拔赛全国线上预选赛.mddate:2022-09-2322:19:12tags:ezRead一眼看到上面可能是存在任意文件读应该是base64加密过后的......
  • DDCTF2019-HOMEBREW-EVENT-LOOP-md
    title:DDCTF2019HOMEBREWEVENTLOOP.mddate:2022-09-2711:42:22tags:[DDCTF2019]homebreweventloop代码审计fromflaskimportFlask,session,request,Re......
  • SWPUCTF2018SimplePHP-md
    title:SWPUCTF2018SimplePHP.mddate:2022-06-2508:06:23tags:登陆进去之后发现上传文件这里我们试着上传一个shell试试发现过滤了应该直接上传shell不可以这......
  • ciscn2019华北赛区Day1-Web1dropbox-md
    title:ciscn2019华北赛区Day1Web1dropbox.mddate:2022-06-2620:56:10tags:进去之后呢看到一个登录框然后注册一个账号进去看到有上传文件的东西然后试试上传一个......
  • BJDCTF2020Cookie-is-so-stable-md
    title:BJDCTF2020Cookieissostable.mddate:2022-07-0718:45:14tags:进去之后发现这个好像ssti我们输入{{1+2}}返回这个应该时ssti了然后我们输入{{"".__c......
  • PHP伪协议总结-md
    title:PHP伪协议总结.mddate:2022-06-2321:35:32tags:php伪协议浅浅学习file://协议利用条件allow_url_fopen:off/onallow_url_include:off/on作用:访问本地......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99