当前位置: 首页 > news >正文

BUUCTF-web刷题篇(18)

news 来源:原创 2025/6/26 17:23:10

27.你传你🐎呢

给出链接点击访问,上传.htaccess文件(111.jpg),抓包后修改filename为".htaccess",action到repeater,send后上传文件成功,即htaccess配置文件上传成功,我们可以上传的一句话木马代码可以当作php代码执行,于是上传flag.jpg(含一句话代码),抓包后,action到repeater,send后上传文件成功。连接蚁剑,如下:

url一般是该CTF题目的网址加端口再加上upload及后面的东西,也有可能不是upload。

相关文章:

  • 西安网站工作室关键词拓展工具有哪些
  • 网站开发安装win10家庭版腾讯企业邮箱
  • 专做苹果二手手机的网站百度主页
  • 有哪些网站可以做ppt北京十大教育培训机构排名
  • 关于制作网站收费标准营销培训课程
  • 复兴网站制作海外免费网站推广有哪些
  • Python设计模式-单例模式
  • 【华为战报】2025年3月 考试战报!
  • 消息队列(IPC技术)
  • 需求获取全攻略
  • PostGIS 常用处理空间函数
  • 文章记单词 | 第26篇(六级)
  • MySQL行列转换
  • 数据泄露与防范
  • C++进阶——C++11_右值引用和移动语义_可变参数模板_类的新功能
  • window部署虚拟机VirtualBox来部署flink
  • 网络机顶盒怎么连接WiFi-机顶盒连接wifi攻略,轻松畅享网络视听
  • 我为女儿开发了一个游戏网站
  • gerrit配置及使用git-lfs
  • c++11新内容补充
  • c++类和对象——this指针
  • Vue Router(2)
  • Spring AI开发MCP Server和MCP Client
  • 从一批视频里面抽取固定的第n帧图片(包含并行实现)
  • lanqiaoOJ 551 灌溉
  • 回溯算法+对称剪枝——从八皇后问题到数独问题(二)