摘要:
上传 bp抓包 php 5.2版本的00截断,应该在上传路径截断 访问 http://challenge-c93b95717911341d.sandbox.ctfhub.com:10080/upload/5.php 蚁键连接 阅读全文
摘要:
在小马前添加文件头 bp抓包,Content-Type类型修改为image/gif 蚁键连接 阅读全文
摘要:
方法一 准备一张图片1.jpg,准备一句话php木马1.php 通过控制台cmd命令制造图片马 进入两个文件的文件夹打开控制台输入命令: 命令解释: 使用CMD制作一句话木马。 参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件 参数/a指定以ASCII格式复制、合并文件。用于txt等 阅读全文
摘要:
1.MIME-Type介绍 MIME(multipurpose Internet mail extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一 阅读全文
摘要:
网上找了一下什么是.htaccess文件 首先我们先上传一个.htaccess文件,文件内容如下 SetHandler application/x-httpd-php 这段内容的作用是使所有的文件都会被解析为php文件 这里上传一个jpg文件,内容为一句话木马 蚁键连接,获得webshell 阅读全文