[web]upload1
考点:文件上传漏洞
不信邪,先上传php,发现被拦截
在上传jpg和png图片,发现也被拦截
所以先拦截抓包,上传个有一句话木马的png图片
将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址
用蚁剑进行连接
这flag让没耐心的我好找!,再根目录下找到了
相关推荐
迷路的小绅士13 分钟前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略极小狐17 分钟前
极狐GitLab 项目功能和权限解读半路_出家ren1 小时前
流量抓取工具(wireshark)国科安芯2 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析ALe要立志成为web糕手3 小时前
[BJDCTF2020]EzPHP迷路的小绅士3 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护自由鬼4 小时前
开源漏洞扫描器:OpenVASPython_金钱豹4 小时前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南TazmiDev4 小时前
2025 XYCTF ezsql 详细教程wp广东航连科技5 小时前
银行网点款箱交接权限认证开锁与密钥时效双重监控