heidunbei

heidunbei(复现)

No characters

windows系统下的

文件上传,上传一句话木马

image-20240622164856174

很好 不想看见人物..

characters单词字母

不想看见单词

windows系统下 截断用 test.php:jpg

成功上传

image-20240622165359609

构造payload 参考连接

image-20240622170851294

image-20240622170020132

本题见文件内容拦截了,所以传过去是空的

windows系统下使用 test.<实现文件覆盖 是内容能传过去

image-20240622171036193

windows系统下 dir查看目录

image-20240622171235843

加一个转义符

image-20240622171114969

image-20240622171400137

where 命令 找有关flag的

image-20240622171525666

flag

image-20240622170935748

你懂Fu22吗?

image-20240622172251201

image-20240622172726728

GET换POST

得到key和value

爆破出键值对

命令执行

过滤了空格和点

posted @ 2024-06-22 21:35  Yolololololo  阅读(17)  评论(0)    收藏  举报