[web]upload1
考点:文件上传漏洞
不信邪,先上传php,发现被拦截
在上传jpg和png图片,发现也被拦截
所以先拦截抓包,上传个有一句话木马的png图片
将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址
用蚁剑进行连接
这flag让没耐心的我好找!,再根目录下找到了
相关推荐
独行soc1 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)Me4神秘2 小时前
Linux国产与国外进度对垒老K(郭云开)2 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件Whoisshutiao3 小时前
网安-XSS-pikachu还是奇怪4 小时前
Linux - 安全排查 2Clownseven9 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案薄荷椰果抹茶12 小时前
【网络安全基础】第六章---Web安全需求游戏开发爱好者819 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略HumanRisk19 小时前
降低网络安全中的人为风险:以人为本的路径运维开发王义杰19 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统