目录扫描,发现上传点,判断可能存在文件上传漏洞,并根据文件后缀判断网站开发语言为php
编写蚁剑一句话木马直接上传
蚁剑连接
这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)
相关推荐
pandarking9 小时前
[CTF]攻防世界:ics-05jenchoi41310 小时前
【2025-11-28】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总jenchoi41310 小时前
【2025-11-29】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总Bruce_Liuxiaowei10 小时前
Linux 内存获取方法详解XH-hui10 小时前
【打靶日记】群内靶机 Creds半路_出家ren10 小时前
Tomcat下配置woniusales红树林0711 小时前
渗透测试之sql注入--盲注palette73711 小时前
buuctf 刷题记录XH-hui11 小时前
【打靶日记】群内靶机 Open世界尽头与你11 小时前
跨站请求伪造(CSRF)漏洞