学到什么记什么(25.3.3)

Upload-labs

今日重新做了一下文件上传漏洞,这里第一题之前采用直接抓包改后缀名.jpg为.php,再写入一句话<?php phpinfo();?>然后放行,得到图片地址(可复制),本来直接访问图片地址即可得到敏感信息,但这次为了弄清楚蚁剑的原理,想试试用蚁剑能不能查看到敏感信息

同样的方法,先找一张jpg图片,抓包上传改后缀名filename为.php,加入一句话<?php phpinfo();?>

然后放行

然后复制图片地址新建网址访问发现可行

那就开始尝试蚁剑,本来url拼接我怎么都连不上,后来意识到刚访问图片都没拼接主要=网址,而是只单独访问图片地址,所以就单独用图片地址就连上了,密码么,我发现a也可以cmd也可以这个就不清楚为什么

之前一直以为连蚁剑的密码跟上传的木马中【" "】中的字符有关,不过这题的木马都没有上传这种新式的,还能连上,而且密码不限 ...然后...没错,我又随便输入了一下发现abc也可以,

emmm,难道上传的木马没有"密码"所以都可以连?就像手机没有设置锁屏密码一样谁都能打开?这个问题暂时没有弄懂,改日懂了再回来解答。

然后连上的还是可以查看信息的1

相关推荐
Piko6141 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
爱研究的小梁2 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信
Bobolink_2 小时前
跨境网络丢包优化实践,从5%到0.2%的排查与调整过程
网络·跨境网络·丢包优化
Piko6143 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
多巴胺梦想家3 小时前
数据库恢复技术:当灾难来临
网络·数据库·oracle
一口一口吃成大V4 小时前
lattice mipi ip开启DESKEW_EN属性(“ENABLED“),输出异常
网络·网络协议·tcp/ip
天天进步20155 小时前
Python全栈项目--基于Python的网络监控工具
开发语言·网络·python
技术不好的崎鸣同学5 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
hongmai6668885 小时前
GD5F1GM7REYIG存储芯片:1Gb SPI NAND Flash助力国产设备高效运行
网络·单片机·嵌入式硬件·物联网·智能家居
不会调制解调的猫5 小时前
笔记 | 什么是 rp_filter(反向路径过滤)?
服务器·网络·笔记