目录扫描,发现上传点,判断可能存在文件上传漏洞,并根据文件后缀判断网站开发语言为php
编写蚁剑一句话木马直接上传
蚁剑连接
这里生成 的flag是随机的,因为烽火台反作弊会随机生成环境,在一顿查找后,在home目录下找到flag(flag不能泄露,会监测串flag)
相关推荐
黑客Ash5 小时前
【D01】网络安全概论.Ayang7 小时前
SSRF漏洞利用.Ayang7 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)网络安全-老纪8 小时前
iOS应用网络安全之HTTPSMr.Pascal9 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)风间琉璃""9 小时前
二进制与网络安全的关系dot.Net安全矩阵10 小时前
.NET 通过模块和驱动收集本地EDR的工具Che_Che_10 小时前
Cross-Inlining Binary Function Similarity DetectionHacker_Oldv11 小时前
网络安全的学习路线