目录扫描,发现上传点,判断可能存在文件上传漏洞,并根据文件后缀判断网站开发语言为php
编写蚁剑一句话木马直接上传
蚁剑连接
这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)
相关推荐
Neolnfra1 小时前
渗透测试标准化流程.昕..1 小时前
2025CTF逆向工程“新范式”:当Jadx装上AI大脑,逆向效率提升云计算练习生3 小时前
渗透测试行业术语扫盲(第十六篇)—— 红蓝对抗与演练类小阿宁的猫猫3 小时前
sqlmap的使用百度安全4 小时前
百度办公网安全秘诀分享——兼顾安全与效率白帽子黑客罗哥6 小时前
零基础使用网络安全工具的方法白帽子凯哥哥7 小时前
零基础转行网络安全需要多长时间?具体的学习路径是怎样的?Whoami!8 小时前
❾⁄₁ ⟦ OSCP ⬖ 研记 ⟧ 防病毒软件规避 ➱ 防病毒软件概述(上)白帽子黑客杰哥8 小时前
零基础学习网络安全,如何安排每天的学习计划?需要重点攻克哪些核心技能点?Bug.ink8 小时前
BUUCTF——WEB(1)