polarctf靶场[web]upload1

[web]upload1

考点:文件上传漏洞

不信邪,先上传php,发现被拦截

在上传jpg和png图片,发现也被拦截

所以先拦截抓包,上传个有一句话木马的png图片

将文件后缀改为php,先在重发器发送,发现上传成功,反馈了地址

用蚁剑进行连接

这flag让没耐心的我好找!,再根目录下找到了

相关推荐
周全全6 分钟前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Mr.Pascal1 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
风间琉璃""2 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
dot.Net安全矩阵2 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互
Che_Che_3 小时前
Cross-Inlining Binary Function Similarity Detection
人工智能·网络安全·gnn·二进制相似度检测
Hacker_Oldv3 小时前
网络安全的学习路线
学习·安全·web安全
黑客Ash3 小时前
计算机中的网络安全
网络·安全·web安全
云卓SKYDROID3 小时前
无人机的激光雷达避障系统阐述!
科技·安全·无人机·云卓科技·激光雷达避障系统
恃宠而骄的佩奇4 小时前
i春秋-签到题
web安全·网络安全·蓝桥杯
网安-轩逸4 小时前
网络安全、Web安全、渗透测试之笔经面经总结
安全·web安全