Upload 1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2023
题目作者: 未知
一  血: 18718578940
一血奖励: 0金币
解  决: 969
提  示:
描  述:
We added a verification. Bypass it. **Author**: souad
评论
周围有鬼 8天前

在txt文件前面添加GIF89a,然后加一句话木马,就行了,这是为啥

回复 0

阜阳朴昌范 1月前

一句话木马的内容前加GIF即可,然后上传,然后蚂蚁宝剑,然后扫flag,然后根目录

回复 1

hengdonghui 6月前

1、在一个正常的图片文件中添加一句话木马: copy tupian.jpg/b + muma.php tupianmuma.php 这一关没检查后缀,后缀可以是php。 2、上传 3、用蚁剑连接

回复 0

ilyfotul 8月前

上传一句话木马的shell.php(文件开头加上GIF89a),复制文件的上传路径,在剑蚁上添加url,根目录执行find flag.txt ,cat flag.txt

回复 1

妈!有人打我 11月前

改了文件后缀php,上传就会崩,服务有问题吧

回复 3

妈!有人打我 11月前

为啥我结尾加木马上传后,服务就崩了

回复 1

lunarbyside 1年前

不用上传图片吧,也不检测文件后缀,只检测文件头,在php文件里面写三个字符以上加上一句话木马,然后用010修改前三个字节为FF D8 FF就绕过了。

回复 2

ymkiras 1年前

这里可以用qq截图只截1的像素点就可以得到只有字节大小的图片,然后抓包png头不要动,更改文件名变成.php,然后改content-type,然后植入命令内容就跟第一题一样了,PNG头不要动,其他你随便怎么改,改了头大部分情况下就是不安全的

回复 1

MoCaser 1年前

看了wp和评论区,但还是失败了,要么是文件太大要么是图片码被检测出不安全

回复 0

admin9101 1年前

GIF89a <?php system('cat /flag.txt');?>

回复 1

WriteUp

image
yangbo

2 金币

评分(2)

解题动态

yehlg 攻破了该题 20小时前
wangmazikkll 攻破了该题 1天前
hdcc1 攻破了该题 2天前
星落. 攻破了该题 4天前
huozi 攻破了该题 5天前
acdfp123 攻破了该题 5天前
BBS 攻破了该题 6天前
gy9992026 攻破了该题 6天前
fenicnn 攻破了该题 7天前
周围有鬼 攻破了该题 8天前
一世温华 攻破了该题 8天前
wangqf1983 攻破了该题 14天前
噜啦啦噜啦啦 攻破了该题 14天前
yanyi1111 攻破了该题 14天前
phoenixsm 攻破了该题 14天前
zhaoconghey 攻破了该题 15天前
爱吃馒头 攻破了该题 15天前
13615049106 攻破了该题 20天前
wjzkifaa 攻破了该题 20天前
asdliuyan 攻破了该题 20天前
问题反馈