[web]upload1
考点:文件上传漏洞
不信邪,先上传php,发现被拦截
在上传jpg和png图片,发现也被拦截
所以先拦截抓包,上传个有一句话木马的png图片
将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址
用蚁剑进行连接
这flag让没耐心的我好找!,再根目录下找到了
相关推荐
白帽子凯哥哥12 分钟前
湖南网安基地:国家级实战化网安人才培养的“黄埔军校”迎仔15 分钟前
10-网络安全监控与事件响应:数字世界的智能监控与应急系统QCzblack1 小时前
第四周作业x-cmd3 小时前
[x-cmd] jsoup 1.22.1 版本发布,引入 re2j 引擎,让 HTML 解析更安全高效kali-Myon4 小时前
2025春秋杯网络安全联赛冬季赛-day2独行soc4 小时前
2026年渗透测试面试题总结-19(题目+回答)天荒地老笑话么4 小时前
静态 IP 规划:掩码/网关/DNS 的正确组合kali-Myon5 小时前
2025春秋杯网络安全联赛冬季赛-day1wwwlyj1233215 小时前
对称加密和非对称加密kali-Myon5 小时前
2025春秋杯网络安全联赛冬季赛-day3