当前位置: 首页 > news >正文

BUUCTF-web刷题篇(18)

news 2025/8/13 4:29:21

27.你传你🐎呢

给出链接点击访问,上传.htaccess文件(111.jpg),抓包后修改filename为".htaccess",action到repeater,send后上传文件成功,即htaccess配置文件上传成功,我们可以上传的一句话木马代码可以当作php代码执行,于是上传flag.jpg(含一句话代码),抓包后,action到repeater,send后上传文件成功。连接蚁剑,如下:

url一般是该CTF题目的网址加端口再加上upload及后面的东西,也有可能不是upload。

http://www.dtcms.com/a/123995.html

相关文章:

  • Python设计模式-单例模式
  • 【华为战报】2025年3月 考试战报!
  • 消息队列(IPC技术)
  • 需求获取全攻略
  • PostGIS 常用处理空间函数
  • 文章记单词 | 第26篇(六级)
  • MySQL行列转换
  • 数据泄露与防范
  • C++进阶——C++11_右值引用和移动语义_可变参数模板_类的新功能
  • window部署虚拟机VirtualBox来部署flink
  • 网络机顶盒怎么连接WiFi-机顶盒连接wifi攻略,轻松畅享网络视听
  • 我为女儿开发了一个游戏网站
  • gerrit配置及使用git-lfs
  • c++11新内容补充
  • c++类和对象——this指针
  • Vue Router(2)
  • Spring AI开发MCP Server和MCP Client
  • 从一批视频里面抽取固定的第n帧图片(包含并行实现)
  • lanqiaoOJ 551 灌溉
  • 回溯算法+对称剪枝——从八皇后问题到数独问题(二)
  • 基于autokeras的简单天气预报例子和运行输出
  • Maven 基础知识
  • HarmonyOS-ArkUI 装饰器V2 @ObservedV2与@Trace装饰器
  • 3ds Max 2016的版本怎么处理 按键输入被主程序截断 C#winform窗体接受不到英文输入
  • linux入门六:Linux Shell 编程
  • c++的函数重载
  • 机器学习 | 强化学习方法分类汇总 | 概念向
  • 国产信创数据库:PolarDB 分布式版 V2.0,支持集中分布式一体化
  • Vanna + qwq32b 实现 text2SQL
  • springboot集成springcloud vault读值示例