木马
关注
分享
扫一扫
imbia
123
展开
-
BUUCTF_upload-labs 第一题
Pass-01首先,查看源码,在源码的最低端发现了这个:这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png .gif三者之一。这个判断是在前端的,比较好绕过。可用方法有好几种:1.下载火狐的插件,禁用前端js。(这个用处不是很多,不做介绍)2.使用BP抓包,修改文件名。3.将文件名命名为xxx.php.jpg类型绕过。先上传一张正常图片试试:上传成功,并且可以复制图片地址。复制图片地址后,在浏览器打开:这个就是我上传的图片。证明我们上传的图片名字没变,而且存放地原创 2020-07-30 14:54:19 · 2532 阅读 · 0 评论 -
想要远程获取对方的桌面?Python教你一招搞定!
申明本文章仅供学习使用先说一下功能的实现方式:让对方的电脑自动截图,并且通过邮件的方式发给指定邮箱再说一下需要的包:需要下载pyautogui以及email包,下载方式为在cmd命令行下输入pip install + 包名,或者python -m pip install + 包名。首先,我们import一些库import os #os库主要用于人机交互,可以新建文件夹、执行c...原创 2020-04-20 22:41:03 · 1146 阅读 · 1 评论