上传图片一句话木马,他的后缀名一定是白名单里的
如果图片一句话木马太大,记得先改一下图片像素,让文件减小,再生成图片一句话木马
上传时打开BP拦截,将.jpg改为.phtml
再点击放行
phtml文件相当于php文件的早期形式,如果上传文件设置了php后缀名的黑名单,就用phtml来代替就可以
成功后,连接蚁剑
找到根目录/
flag就在/目录下
news
2026/3/8 4:58:30
[ACTF2020 新生赛]Upload 1(一句话木马加蚁剑)
张小明
前端开发工程师
1.2k
24
)
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设
2026/3/7 3:34:01
【课程设计/毕业设计】基于springboot的智慧医疗网上预约系统医院在线挂号与患者预约管理【附源码、数据库、万字文档】
博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…
李华
网站建设
2026/3/6 14:47:07
Java计算机毕设之基于springboot的智慧医疗网上预约系统智慧医疗服务-智慧医疗服务平台(完整前后端代码+说明文档+LW,调试定制等)
博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…
)
李华
网站建设
2026/3/8 4:56:24
像搭积木一样组装 AI 能力:探索 MCP 的模块化设计哲学与自定义资源模板的深度实践
🚀 像搭积木一样组装 AI 能力:探索 MCP 的模块化设计哲学与自定义资源模板的深度实践 💡 内容摘要 (Abstract) 随着企业级 AI 应用复杂度的提升,硬编码(Hard-coding)式的集成方案已无法满足业务快速迭代的需…
李华
网站建设
2026/3/6 14:46:58
Ubuntu系统移植
一、移植准备工作 1、安装库 sudo apt-get install u-boot-tools sudo apt-get install libyaml-dev sudo apt-get install libssl-dev sudo apt-get install flex sudo apt-get install bison sudo apt-get install libncurses-dev sudo apt-get install gparted sudo ap…
李华
网站建设
2026/3/6 14:46:55
springboot_ssm812基于推荐算法的图书购物网站--论文
目录具体实现截图摘要系统所用技术介绍写作提纲源码文档获取/同行可拿货,招校园代理 :文章底部获取博主联系方式!具体实现截图 摘要 随着互联网技术的快速发展,电子商务平台在图书销售领域的应用日益广泛。传统的图书购物网站通常依赖简单的…
李华
网站建设
2026/3/6 13:22:44
HC-SMoE: MoE Expert 合并压缩方案解读
Retraining-Free Merging of Sparse MoE via Hierarchical Clustering(HC-SMoE)长文解读 一句话总结 这篇论文要解决的是 SMoE 模型太大、专家冗余严重 的问题,提出了一个 不需要再训练 的专家合并框架 HC-SMoE,用 专家输出的相…
李华