1. 首页
  2. 文章中心
  3. 服务器

buu(文件上传)

77 阅读 0 评论
我是靠谱客的博主 魁梧紫菜,最近开发中收集的这篇文章主要介绍buu(文件上传),觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

[WUSTCTF2020]CV Maker

简单文件上传,文件头校验,就是html中找image得上传路径麻烦

 打开界面,一开始直接注册,也就邮箱指定需要 @和.com以前做过

然后直接登录,用邮箱和密码

登录后返回这个界面,直接上传一个文件

感觉是一道文件上传得题目

 提示我们不是图像类型,加个文件头 GIF89a

 

 直接上传,连php都没有过滤了有点离谱了,更离谱得是直接蚁建链接成功获得flag

http://31ec8db3-b5a8-40cb-ad6f-bdc6f95821db.node4.buuoj.cn:81/uploads/d41d8cd98f00b204e9800998ecf8427e.php

 

最后

以上就是魁梧紫菜为你收集整理的buu(文件上传)的全部内容,希望文章能够帮你解决buu(文件上传)所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(51)

相关文章

CVE-2022-26134 Confluence 无文件落地的内存马注入姿势
CVE-2022-26134 Confluence 无文件落地的内存马注入姿势
PHP htaccess注入备忘单 例子
PHP htaccess注入备忘单 例子
微信RCE 复现漏洞概述环境搭建漏洞复现修复建议
微信RCE 复现漏洞概述环境搭建漏洞复现修复建议
htaccess文件上传拿shell
htaccess文件上传拿shell
buu(文件上传)
buu(文件上传)
利用.htaccess文件攻击上传Shell
利用.htaccess文件攻击上传Shell
i春秋:警惕您站上的htaccess文件上传解析漏洞
i春秋:警惕您站上的htaccess文件上传解析漏洞
[Java代码审计]—文件上传漏洞环境配置前置知识常见文件上传方式文件上传漏洞防御代码审计中常见文件上传关键字参考链接
[Java代码审计]—文件上传漏洞环境配置前置知识常见文件上传方式文件上传漏洞防御代码审计中常见文件上传关键字参考链接

评论列表共有 0 条评论

立即
投稿
返回
顶部