[web]upload1
考点:文件上传漏洞
不信邪,先上传php,发现被拦截
在上传jpg和png图片,发现也被拦截
所以先拦截抓包,上传个有一句话木马的png图片
将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址
用蚁剑进行连接
这flag让没耐心的我好找!,再根目录下找到了
相关推荐
liann11919 分钟前
3.1_网络——基础独行soc30 分钟前
2026年渗透测试面试题总结-17(题目+回答)小羊不会打字40 分钟前
CANN 生态中的模型安全加固:`secure-model-deploy` 项目实践指南独行soc1 小时前
2026年渗透测试面试题总结-18(题目+回答)ESBK20252 小时前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴旺仔Sec2 小时前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析七牛云行业应用3 小时前
Moltbook一夜崩盘:150万密钥泄露背后的架构“死穴”与重构实战浩浩测试一下3 小时前
内网---> WriteOwner权限滥用原来是你~呀~3 小时前
Strix:AI驱动的全自动安全测试平台,LinuxOS部署fendouweiqian3 小时前
AWS WAF(配合 CloudFront)基础防护配置:免费能做什么、要不要开日志、如何限制危险方法