目录扫描,发现上传点,判断可能存在文件上传漏洞,并根据文件后缀判断网站开发语言为php
编写蚁剑一句话木马直接上传
蚁剑连接
这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)
相关推荐
枷锁—sha1 小时前
【SRC】SQL注入快速判定与应对策略(一)liann1194 小时前
3.1_网络——基础独行soc4 小时前
2026年渗透测试面试题总结-17(题目+回答)独行soc5 小时前
2026年渗透测试面试题总结-18(题目+回答)ESBK20256 小时前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴旺仔Sec6 小时前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析七牛云行业应用6 小时前
Moltbook一夜崩盘:150万密钥泄露背后的架构“死穴”与重构实战原来是你~呀~7 小时前
Strix:AI驱动的全自动安全测试平台,LinuxOS部署fendouweiqian7 小时前
AWS WAF(配合 CloudFront)基础防护配置:免费能做什么、要不要开日志、如何限制危险方法乾元7 小时前
终端安全(EDR):用深度学习识别未知勒索软件