[web]upload1
考点:文件上传漏洞
不信邪,先上传php,发现被拦截
在上传jpg和png图片,发现也被拦截
所以先拦截抓包,上传个有一句话木马的png图片
将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址
用蚁剑进行连接
这flag让没耐心的我好找!,再根目录下找到了
相关推荐
YesYoung!15 分钟前
pikachu靶场-敏感信息泄露概述doubt。19 分钟前
【BUUCTF】[RCTF2015]EasySQL1廾匸07052 小时前
《2024年度网络安全漏洞威胁态势研究报告》winxp-pic4 小时前
视频行为分析系统,可做安全行为检测,比如周界入侵,打架万亿少女的梦1684 小时前
WEB渗透技术研究与安全防御独行soc5 小时前
#攻防演练#应急响应#对于挖矿的检测以及防御方案Fly不安全5 小时前
HackTheBox靶机:Sightless;NodeJS模板注入漏洞,盲XSS跨站脚本攻击漏洞实战软件公司.乐学8 小时前
安全生产算法一体机定制云起无垠8 小时前
【论文速读】| 评估并提高大语言模型生成的安全攻击探测器的鲁棒性