[web]upload1
考点:文件上传漏洞
不信邪,先上传php,发现被拦截
在上传jpg和png图片,发现也被拦截
所以先拦截抓包,上传个有一句话木马的png图片
将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址
用蚁剑进行连接
这flag让没耐心的我好找!,再根目录下找到了
相关推荐
彭波3963 小时前
.NET Framework 3.5问题修复教程!可以离线修复CDN3604 小时前
360CDN SDK 游戏盾:轻量化接入 + 强防护实测黄焖鸡能干四碗4 小时前
网络安全建设实施方案(Word文件参考下载)hzhsec5 小时前
MSF-CobaltStrike实现内网socks代理转发上线xixixi777776 小时前
2026 年 03 月 20 日 AI+通信+安全行业日报(来更新啦)SuperEugene7 小时前
TypeScript+Vue 实战:告别 any 滥用,统一接口 / Props / 表单类型,实现类型安全|编码语法规范篇always_TT8 小时前
字符串输入:gets vs fgets(安全问题)努力的lpp9 小时前
2024小迪安全课程第三节复习笔记新手88609 小时前
Oracle VirtualBox虚拟机安装 和 安装 window11版本虚拟机 及 启用EFI和硬盘无法使用 问题ALex_zry10 小时前
Docker Compose 配置文件完全指南:从基础到生产级安全实践