heidunbei

heidunbei(复现)

No characters

windows系统下的

文件上传,上传一句话木马

image-20240622164856174

很好 不想看见人物..

characters单词字母

不想看见单词

windows系统下 截断用 test.php:jpg

成功上传

image-20240622165359609

构造payload 参考连接

image-20240622170851294

image-20240622170020132

本题见文件内容拦截了,所以传过去是空的

windows系统下使用 test.<实现文件覆盖 是内容能传过去

image-20240622171036193

windows系统下 dir查看目录

image-20240622171235843

加一个转义符

image-20240622171114969

image-20240622171400137

where 命令 找有关flag的

image-20240622171525666

flag

image-20240622170935748

你懂Fu22吗?

image-20240622172251201

image-20240622172726728

GET换POST

得到key和value

爆破出键值对

命令执行

过滤了空格和点

posted @   Yolololololo  阅读(11)  评论(0编辑  收藏  举报
(评论功能已被禁用)
相关博文:
·  check
·  buu RCE1
·  文件上传漏洞总结
·  攻防世界之Web_upload1
·  BUU web [极客大挑战 2019]Upload
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)
· AI 智能体引爆开源社区「GitHub 热点速览」
点击右上角即可分享
微信分享提示