polarctf靶场[web]upload1

[web]upload1

考点:文件上传漏洞

不信邪,先上传php,发现被拦截

在上传jpg和png图片,发现也被拦截

所以先拦截抓包,上传个有一句话木马的png图片

将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址

用蚁剑进行连接

这flag让没耐心的我好找!,再根目录下找到了

相关推荐
nnloveswc32 分钟前
PTE-中间件安全
安全
冰水°1 小时前
3.1_文件上传漏洞
安全·网络安全·文件上传·条件竞争·.htaccess·文件上传绕过
丶21361 小时前
【WEB】深入理解 CORS(跨域资源共享):原理、配置与常见问题
前端·架构·web
ZJ_.2 小时前
Electron 沙盒模式与预加载脚本:保障桌面应用安全的关键机制
开发语言·前端·javascript·vue.js·安全·electron·node.js
Wh1teR0se2 小时前
[ACTF2020 新生赛]Upload 1--详细解析
web安全·网络安全
星海幻影2 小时前
网络基础-超文本协议与内外网划分(超长版)
服务器·网络·安全
烬奇小云3 小时前
认识一下Unicorn
android·python·安全·系统安全
Sweet_vinegar4 小时前
Wireshark
网络·测试工具·安全·wireshark·ctf·buuctf
23zhgjx-NanKon6 小时前
华为eNSP:RSTP
网络·安全·网络安全·华为