news 2026/7/1 20:27:35

BUUCTF-[ACTF2020 新生赛]Upload

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
BUUCTF-[ACTF2020 新生赛]Upload

打开靶机后发现是一个文件上传的题目

随便上传一个文件观察路径和返回的方式是什么

发现只能上传jpg,png,gif的文件

上传一个jpg文件

发现页面会回显返回的路径

既然有路径了我们就可以尝试上传一句话木马了

构造一句话木马

<?php

@eval($_POST['rc']);

?>

导入字典观察过滤的哪些后缀

发现基本都没过滤

那就找到返回最长的发送过去

上传成功

蚁剑连接

在根目录中便可找到flag

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 18:25:36

OpenCode:开源AI代理如何改变你的编程工作流

OpenCode是开源AI编码代理工具&#xff0c;代表AI编程从"补全"到"对话"再到"代理"的演进。它采用终端优先设计&#xff0c;支持多会话并行、MCP生态扩展&#xff0c;强调隐私与可控性。文章详解了其核心优势&#xff1a;开源可控、终端优先工作流…

作者头像 李华
网站建设 2026/6/24 4:16:03

大模型产业价值链深度解析:从基础设施到应用层的全景指南

大模型产业呈现四层价值链架构&#xff0c;当前超60%价值集中于基础设施层&#xff0c;未来将向MaaS服务及应用层传递。应用层分为软件平台(轻量化高毛利)和硬件载体(重投资长周期)。大模型厂商可选择开源、闭源或混合策略。基础设施层整合IDC承载、硬件算力、系统集成及软件调…

作者头像 李华
网站建设 2026/7/1 13:57:20

幂等性设计指南:从数据库唯一索引到 Redis Token,如何防止用户“手抖”重复提交?

标签: #架构设计 #幂等性 #Redis #数据库 #分布式系统 #面试必问 💣 前言:即使前端置灰了按钮,后端也必须防重 很多初级开发者认为:“我在前端点击按钮后,把按钮置灰(Disabled)不就行了吗?” 太天真。 懂点技术的用户可以直接调 API 接口。 弱网环境下,请求发出去了…

作者头像 李华