2021年9月16日
buuctf BUU UPLOAD COURSE 1 1
摘要: 今天做了一个buuctf的题感觉有点意思 进来过后是这个页面 很明显是要上传一个文件,然后再访问这个文件里的木马,都是老套路了 然后惊奇的发现居然是jpg后缀,在burp后改了后缀上传上去也是不能变,然后我们访问一下这个文件,发现里面的代码还是可以执行的, 这就有意思了,我们上传这个一句话木马,命名 阅读全文
posted @ 2021-09-16 14:09 哎呀我去, 阅读(1379) 评论(0) 推荐(0) 编辑