目录扫描,发现上传点,判断可能存在文件上传漏洞,并根据文件后缀判断网站开发语言为php
编写蚁剑一句话木马直接上传
蚁剑连接
这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)
相关推荐
筑梦之月10 分钟前
3分钟解决ZAP打开浏览器闪退问题m0_7381207232 分钟前
CTFshow系列——PHP特性Web93-96Suckerbin5 小时前
DarkHole: 2靶场渗透lingggggaaaa7 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE黄焖鸡能干四碗12 小时前
信息系统安全保护措施文件方案塔子终结者13 小时前
网络安全A模块专项练习任务十解析2301_7807896614 小时前
渗透测试与网络安全审计的关系王火火(DDoS CC防护)15 小时前
服务器IP暴露被攻击了怎么办?卓码软件测评17 小时前
第三方web测评机构:【WEB安全测试中HTTP方法(GET/POST/PUT)的安全风险检测】2401_8653825018 小时前
各省市信息化项目管理办法中的网络安全等级保护如何规定的?