目录扫描,发现上传点,判断可能存在文件上传漏洞,并根据文件后缀判断网站开发语言为php
编写蚁剑一句话木马直接上传
蚁剑连接
这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)
相关推荐
2501_9160137428 分钟前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践mooyuan天天2 小时前
DVWA靶场通关笔记-文件上传(Medium级别)00后程序员张2 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程Whoisshutiao4 小时前
Python网安-zip文件暴力破解(仅供学习)柴郡猫^O^4 小时前
OSCP - Proving Grounds - DC - 1速盾cdn6 小时前
速盾:高防CDN还有哪些冷知识?m0_7381207211 小时前
玄机——某学校系统中挖矿病毒应急排查浩浩测试一下10 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理安全系统学习10 天前
【网络安全】DNS 域原理、危害及防御我看就这样吧10 天前
内网提权-脏牛提权(Metasploitable2)