进来是个华丽的界面,我们先跟随这个网页创造一个用户
发现了一个上传端口,尝试上传一个php文件并抓包
直接上传进不去,加个GIF89A
uploads/d41d8cd98f00b204e9800998ecf8427e.php
传入 并且报告了 上传路径,然后使用蚁剑连接
相关推荐
轻舟行72 小时前
常见的网站文件后缀名Cyyyy_g8 小时前
【2025 SWPU-NSSCTF 秋季训练赛】WebFTP平凡的学者10 小时前
RustyKeyunable code10 小时前
攻防世界-Misc-pdf是Yu欸1 天前
【博资考5】网安2025jenchoi4131 天前
【2025-11-02】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总骥龙1 天前
2.4、恶意软件猎手:基于深度学习的二进制文件判别儒道易行1 天前
【攻防实战】通达OA文件上传联动Cobalt Strike打穿三层内网(下)belldeep1 天前
网络安全:zoomeye.org ,Quake.360.cn介一安全2 天前
【Web安全】泛微OA框架SRC高频漏洞分析总结