学到什么记什么(25.3.3)

Upload-labs

今日重新做了一下文件上传漏洞,这里第一题之前采用直接抓包改后缀名.jpg为.php,再写入一句话<?php phpinfo();?>然后放行,得到图片地址(可复制),本来直接访问图片地址即可得到敏感信息,但这次为了弄清楚蚁剑的原理,想试试用蚁剑能不能查看到敏感信息

同样的方法,先找一张jpg图片,抓包上传改后缀名filename为.php,加入一句话<?php phpinfo();?>

然后放行

然后复制图片地址新建网址访问发现可行

那就开始尝试蚁剑,本来url拼接我怎么都连不上,后来意识到刚访问图片都没拼接主要=网址,而是只单独访问图片地址,所以就单独用图片地址就连上了,密码么,我发现a也可以cmd也可以这个就不清楚为什么

之前一直以为连蚁剑的密码跟上传的木马中【" "】中的字符有关,不过这题的木马都没有上传这种新式的,还能连上,而且密码不限 ...然后...没错,我又随便输入了一下发现abc也可以,

emmm,难道上传的木马没有"密码"所以都可以连?就像手机没有设置锁屏密码一样谁都能打开?这个问题暂时没有弄懂,改日懂了再回来解答。

然后连上的还是可以查看信息的1

相关推荐
sx24369417 分钟前
day33:零基础学嵌入式之网络——TCP并发服务器
网络·网络协议·http
wmm_会飞的@鱼5 小时前
FlexSim-汽车零部件仓库布局优化与仿真
服务器·前端·网络·数据库·数学建模·汽车
-XWB-5 小时前
【安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
linux·服务器·网络
还是朝夕6 小时前
OSPF路由协议 多区域
网络
消失的旧时光-19436 小时前
Android网络框架封装 ---> Retrofit + OkHttp + 协程 + LiveData + 断点续传 + 多线程下载 + 进度框交互
android·网络·retrofit
晴天¥7 小时前
阶段1--域名服务器
运维·服务器·网络
许愿OvO7 小时前
IP--MGER综合实验报告
网络·tcp/ip·智能路由器
thginWalker7 小时前
图解网络-小林coding笔记(持续更新)
网络·笔记
小刘|7 小时前
Https以及CA证书
网络·网络协议·https
Codeking__8 小时前
链表算法综合——重排链表
网络·算法·链表