记录:网鼎杯2024赛前热身WEB01


目录扫描,发现上传点,判断可能存在文件上传漏洞,并根据文件后缀判断网站开发语言为php

编写蚁剑一句话木马直接上传

蚁剑连接

这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)

相关推荐
撰卢5 小时前
网络安全期末大论文
安全·web安全
纷飞的花火丶15 小时前
Oracle数据库注入基础入门
网络安全·oracle·sql注入
jun~19 小时前
SQLMap绕过 Web 应用程序保护靶机(打靶记录)
linux·笔记·学习·安全·web安全
上海云盾商务经理杨杨21 小时前
2025年电商小程序小量DDoS攻击防护指南:从小流量到大威胁的全面防护方案
网络安全·小程序·ddos
爱隐身的官人21 小时前
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
python·web安全·weblogic
小苑同学1 天前
PaperReading:《Manipulating Multimodal Agents via Cross-Modal Prompt Injection》
人工智能·网络安全·语言模型·prompt·安全性测试
安达天下1 天前
Al驱动下的智能网联汽车创新与应用专题培训
网络安全·功能安全·aspice·预期功能安全·安达天下
爱隐身的官人2 天前
Tomcat 相关漏洞扫描器(一)
python·web安全·tomcat
大有数据可视化2 天前
金融系统的“防火墙”:数字孪生如何模拟风险攻击
网络安全·金融·数字孪生·智慧金融
Bruce_Liuxiaowei2 天前
SOCKS与防火墙:穿透与守护的网络安全协奏曲
网络·安全·web安全·网络安全