目录扫描,发现上传点,判断可能存在文件上传漏洞,并根据文件后缀判断网站开发语言为php
编写蚁剑一句话木马直接上传
蚁剑连接
这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)
相关推荐
玉笥寻珍1 小时前
Web安全渗透测试基础知识之内存动态分配异常篇努力学习的哇塞妹妹3 小时前
【文件上传漏洞】Johny_Zhao3 小时前
CentOS Stream 10安装部署Zabbix 7.0网络监控平台和设备配置添加啃个萝卜4 小时前
msf安卓远控木马手动捆绑正常apk玉笥寻珍4 小时前
攻击溯源技术体系:从理论架构到工程化实践的深度剖析玉笥寻珍15 小时前
Web安全渗透测试基础知识之HTTP参数污染篇小白学安全hhhh16 小时前
OFCMS代码审计-freemaker注入&sql注入&xxe&xss&文件上传玉笥寻珍17 小时前
Web安全渗测试基础知识之SSL交互异常利用篇不会代码的小徐17 小时前
容器安全-核心概述彬彬醤19 小时前
查询电脑伪装IP,网络安全速查攻略!