[web]upload1
考点:文件上传漏洞
不信邪,先上传php,发现被拦截
在上传jpg和png图片,发现也被拦截
所以先拦截抓包,上传个有一句话木马的png图片
将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址
用蚁剑进行连接
这flag让没耐心的我好找!,再根目录下找到了
相关推荐
周全全6 分钟前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现Mr.Pascal1 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)风间琉璃""2 小时前
二进制与网络安全的关系dot.Net安全矩阵2 小时前
.NET 通过模块和驱动收集本地EDR的工具Che_Che_3 小时前
Cross-Inlining Binary Function Similarity DetectionHacker_Oldv3 小时前
网络安全的学习路线黑客Ash3 小时前
计算机中的网络安全云卓SKYDROID3 小时前
无人机的激光雷达避障系统阐述!恃宠而骄的佩奇4 小时前
i春秋-签到题网安-轩逸4 小时前
网络安全、Web安全、渗透测试之笔经面经总结