进来是个华丽的界面,我们先跟随这个网页创造一个用户
发现了一个上传端口,尝试上传一个php文件并抓包
直接上传进不去,加个GIF89A
uploads/d41d8cd98f00b204e9800998ecf8427e.php
传入 并且报告了 上传路径,然后使用蚁剑连接
相关推荐
Neolnfra13 小时前
RCE(远程命令执行)漏洞全解析:从原理到实战hhcgchpspk13 小时前
一次msf免杀渗透入门实践汤愈韬13 小时前
防火墙用户管理技术Neolnfra15 小时前
文件包含漏洞终极指南无名修道院17 小时前
XSS 跨站脚本攻击:3 种类型(存储型 / 反射型 / DOM 型)原理以 DVWA 靶场举例重生之我在番茄自学网安拯救世界17 小时前
网络安全中级阶段学习笔记(八):upload靶场实战(1-13关)-文件上传漏洞绕过1云计算练习生17 小时前
渗透测试行业术语扫盲(第十五篇)—— 密码学与身份安全类XH-hui17 小时前
【打靶日记】HackMyVm 之 ListenWhoami!18 小时前
❽⁄₈ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ Web漏洞利用修改AI分享猿18 小时前
新手跨境电商实测:Apache 搭站,雷池 WAF 零基础部署