记录:网鼎杯2024赛前热身WEB01


目录扫描,发现上传点,判断可能存在文件上传漏洞,并根据文件后缀判断网站开发语言为php

编写蚁剑一句话木马直接上传

蚁剑连接

这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)

相关推荐
速盾cdn12 分钟前
速盾:什么是高防CDN?高防CDN的用处有哪些?
运维·服务器·网络·web安全
y0ungsheep37 分钟前
[GXYCTF 2019]Ping Ping Ping 题解(多种解题方式)
linux·web安全·网络安全·php
星海幻影37 分钟前
网络安全知识见闻终章 ?
网络·安全·web安全
xzajyjs2 小时前
CodeQL学习笔记(3)-QL语法(模块、变量、表达式、公式和注解)
web安全·渗透测试·漏洞分析·代码审计·codeql
duliduli12192 小时前
当遇到 502 错误(Bad Gateway)怎么办
网络安全
TIKTOKER22 小时前
当遇到 502 错误(Bad Gateway)怎么办
网络安全
Gnevergiveup3 小时前
源鲁杯2024赛题复现Web Misc部分WP
安全·网络安全·ctf·misc
星海幻影3 小时前
安全见闻-web安全
安全·web安全
尘佑不尘4 小时前
shodan5,参数使用,批量查找Mongodb未授权登录,jenkins批量挖掘
数据库·笔记·mongodb·web安全·jenkins·1024程序员节
黑龙江亿林等级保护测评5 小时前
等保行业如何选择核实的安全防御技术
网络·人工智能·python·安全·web安全·智能路由器·ddos