polarctf靶场[web]upload1

webupload1

考点:文件上传漏洞

不信邪,先上传php,发现被拦截

在上传jpg和png图片,发现也被拦截

所以先拦截抓包,上传个有一句话木马的png图片

将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址

用蚁剑进行连接

这flag让没耐心的我好找!,再根目录下找到了

相关推荐
菩提小狗19 分钟前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
红糖奶茶32 分钟前
【实测有效】 如何关闭Windows自动更新?【图文详解】win10/win11关闭自动更新
其他·安全
忡黑梨34 分钟前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
A-刘晨阳1 小时前
关键基础设施安全底座:自主可控时序大模型TimechoAI的国产化实践与深度时序分析能力
大数据·数据库·安全·时序数据库
E_ICEBLUE6 小时前
在 Python 中快速锁定 Excel 单元格与行列
python·安全·excel
米小虾18 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia1 天前
网络安全漏洞修复(一)
安全
泯泷3 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
曲幽5 天前
你的REST接口还在“过度投喂”数据吗?——FastAPI + GraphQL实战避坑指南
python·fastapi·web·graphql·route·cors·rest·strawberry