[web]upload1
考点:文件上传漏洞
不信邪,先上传php,发现被拦截
在上传jpg和png图片,发现也被拦截
所以先拦截抓包,上传个有一句话木马的png图片
将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址
用蚁剑进行连接
这flag让没耐心的我好找!,再根目录下找到了
相关推荐
cipher20 小时前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"曲幽1 天前
FastAPI实战:打造本地文生图接口,ollama+diffusers让AI绘画更听话曲幽2 天前
我用FastAPI接ollama大模型,差点被asyncio整崩溃(附对话窗口实战)曲幽3 天前
FastAPI + Ollama 实战:搭一个能查天气的AI助手一次旅行4 天前
网络安全总结red1giant_star4 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)ZeroNews内网穿透4 天前
谷歌封杀OpenClaw背后:本地部署或是出路一名优秀的码农4 天前
vulhub系列-14-Os-hackNos-1(超详细)Libraeking4 天前
05 安全边界:MCP Server 的权限沙箱与敏感数据保护努力的lpp4 天前
SQLMap CTF 常用命令全集