首页 > 其他分享 >文件上传例题:[GXYCTF2019]BabyUpload

文件上传例题:[GXYCTF2019]BabyUpload

时间:2024-03-13 15:55:27浏览次数:19  
标签:文件 php BabyUpload 例题 上传 GXYCTF2019

文件上传例题:[GXYCTF2019]BabyUpload

打开网址明显文件上传

image-20240313145403449

上传简单php马尝试

image-20240313152521664

后缀名过滤,使用BP抓包进行修改

image-20240313152627124

提示文件类型不对,修改成image/jpeg

image-20240313152717687

提示还是php,那换成js马

<script language="php">eval($_POST['cmd']);</script>

image-20240313153117046

上传成功

解析php代码需要.htaccess文件

在文件内写入

SetHandler application/x-thhpd-php

这条命令可以解析所有后缀文件为php代码

上传.htaccess文件

image-20240313154627914

响应,接着上传js马

image-20240313154848005

使用蚁剑连接

image-20240313155041677

在根目录下找到flag

image-20240313155139120

标签:文件,php,BabyUpload,例题,上传,GXYCTF2019
From: https://www.cnblogs.com/yang-ace/p/18070824

相关文章

  • 第六章类例题
    A会出现错误。本来我们不写构造函数的话,编译程序会给我们自动加一个,然后A就没错了,但是我们现在写了,编译程序就不会自动加了,如果我们每次创建对象的时候都用两个double进行初始化那也没有问题,但是现在A却想要调用默认构造函数,是不行的会错误;B不能显式地使用构造函数(书上只写了......
  • kmp模式匹配例题思考
    题目描述读入一个字符串数组string[],再读入一个短字符串。要求查找string[]中和短字符串的所有匹配,输出行号和匹配的字符串以。匹配时不区分大小写,并且可以有一个中括号表示的模式匹配。例如,对aa[123]bb来说,aa1bb,aa2bb,aa3bb都算匹配。输入格式:第一行输入字符串数组的长度接下......
  • 费用流例题
    1.k取方格数一个矩阵格子,从最左上角出发到最右下角,走k次,每个格子上有一个数,走过一次就变为0,问能取到的所有数字之和最大值。每个点i拆成两个点i和i'(左半边与右半边),两点之间连两条边一条容量为1,费用为-a[i],另一条容量为无穷,费用为0每个点的右半边与相邻点的左半边连起来......
  • 期望 dp 例题 7 选
    期望概率\(dp\)例题。【例题1】期望分数\(link\)设在\(i\)的得分是\(x\),有\(x_i\)个连续的\(1.\)\[E(i)=p_i[(x_i+1)-x_i^3]+(1-p_i)E(0)+E(i-1)\]多项式乘法化简,最后得到\[E(i-1)+p_i[3x_i^2+3x_i+1]\]问题转移到\(E^2(x_i)\)以及\(E(x_i)\)\[E^2(x_i)=p_iE......
  • 【C++】STL string类例题新思路记录(编写一个程序,告诉用户输入的句子包含多少个元音字
    题干:编写一个程序,告诉用户输入的句子包含多少个元音字母。 方案一:1、创建一个普通函数,依次传入5个元音字母对查找字符串进行检测。2、函数通过依次传入的单个元音字母,循环查找整个字符串最后返回统计值。1#include<string>2#include<iostream>3usingnamespace......
  • 树与图的宽度优先遍历例题
    #include<iostream>#include<algorithm>#include<cstring>usingnamespacestd;constintN=100010;intn,m;inth[N],e[N],ne[N],idx;intd[N],q[N];intans=N;voidadd(inta,intb){e[idx]=b,ne[idx]=h[a],......
  • [GXYCTF2019]禁止套娃
    [GXYCTF2019]禁止套娃打开环境没有发现什么提示,使用dirsearch扫描目录,发现git泄露。通过githack下载源码<?phpinclude"flag.php";echo"flag在哪里呢?<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\......
  • 【多线程例题】使用三个线程,分别可以打印A,B,C。要求实现三个线程协同打印,顺序打印出ABC
    顺序打印-进阶版方法一:三个线程竞争同一个锁,通过count判断是否打印三个线程分别打印A,B,C方法一:通过count计数打印(三个线程上同样的锁,打印一个,召唤所有锁,如果不满足条件,则wait等待,锁自动解锁)方法二:/***有三个线程,分别只能打印A,B和C*要求按顺序打印ABC,打印10次*输出示......
  • 3.C语言学习--分支与循环例题分析2
    1.有三个数,将他们按照从大到小的顺序输出intmain(){ inta=0; intb=0; intc=0; scanf("%d%d%d",&a,&b,&c); inttmp=0; if(a<b) { tmp=a; a=b; b=tmp; } if(a<c) { tmp=a; a=c; c=tmp; } if(b<c)......
  • 深度优先遍历例题(排列数字)
    给定一个整数n,将数字1~n排成—排,将会有很多种排列方法。现在,请你按照字典序将所有的排列方法输出。输入格式共一行,包含一个整数n。输出格式按字典序输出所有排列方案,每个方案占一行。数据范围1≤n≤7#include<iostream>usingnamespacestd;constintN=10;intn;int......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99