摘要:
[ACTF2020 新生赛]Upload 1 审题 文件上传类题型和上一题一样。 知识点 一句话木马。 解题 一句话木马构建,在前面加上GIF89a,让其判断为图片,并使用BP抓包 后缀改为php时无法上传,更改后缀为phtml时上传成功。 打开上传成功的文件页面。看到GIF89a,表示成功上传。 阅读全文
posted @ 2024-01-22 12:27
follycat
阅读(702)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Upload 1 审题 看到是一个文件上传类题型。 知识点 一句话木马的注入 知识点详解 一句话木马的原理 eval()函数会将参数作为PHP代码进行执行,因此通过eval()函数中的参数v提交要执行的代码即可完成漏洞利用。语句中的@符号作用是可以屏蔽函数执行过程中遇到问题而 阅读全文
posted @ 2024-01-22 12:27
follycat
阅读(241)
评论(0)
推荐(0)
浙公网安备 33010602011771号