网络安全攻防实验室通关教程-上传关
来源:互联网 发布:什么软件淘宝返利多 编辑:程序博客网 时间:2024/05/16 23:40
网络安全实验室地址:
传送门:http://hackinglab.cn
第一题:请上传一张jpg格式的图片
只能上传jpg格式的图片哦~!
查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了
禁用JS后直接上传php文件获取flag
还可以通过拦截数据包,修改为php文件
第二题:请上传一张JPG格式图片
只能jpg哦
先上传一张jpg图片,然后拦截数据包,修改后缀
第三题:请上传一张jpg图片
只能是jpg哦
从JS可以看出,上传文件以点分割,第一个点后的如果是jpg就通过
所以直接传1.jpg.php获取flag
阅读全文
0 0
- 网络安全攻防实验室通关教程-上传关
- 网络安全攻防实验室通关教程-脚本关
- 网络安全攻防实验室通关教程-注入关
- 网络安全攻防实验室通关教程-基础篇
- 网络安全实验室基础关 writeup
- 网络安全实验室 CTF 脚本关
- 网络信息安全攻防实验室 第三关
- 网络信息安全攻防实验室 第四关
- 网络安全实验室基础关write up
- 网络安全实验室脚本关第二题
- 网络信息安全攻防实验室 脚本关第二关
- 网络信息安全攻防实验室 脚本关第五关
- 网络信息安全攻防实验室 脚本关第六关
- 网络信息安全攻防实验室 脚本关第七关
- 网络信息安全攻防实验室之基础关
- 网络安全实验室
- 网络信息安全攻防学习平台上传关
- 网络安全:黑客攻防;黑客编程教程集合2
- bzoj1010: [HNOI2008]玩具装箱toy(斜率优化)
- python3和Python2的区别(一)
- TENSORFLOW新版本运行老版本代码报错解决(tensorboard) 2017.10最新版本
- 弱校胡策 复式八卦阵
- 判断IE版本的HTML语句详解,如:[if lte IE 9]……[endif]
- 网络安全攻防实验室通关教程-上传关
- shell编程
- Hibernate 单表CRUD 操作示例
- 【bzoj 1821】 [JSOI2010]Group 部落划分 Group
- 基于编译安装实现LAMP
- RecyclerViewAnimation
- python3和Python2的区别(二)
- Android 监听屏幕唤醒、关闭和解锁的广播
- Hbase特点