进来是个华丽的界面,我们先跟随这个网页创造一个用户
发现了一个上传端口,尝试上传一个php文件并抓包
直接上传进不去,加个GIF89A
uploads/d41d8cd98f00b204e9800998ecf8427e.php
传入 并且报告了 上传路径,然后使用蚁剑连接
相关推荐
信创天地2 小时前
深耕金融政务核心场景:国产化数据库迁移的全流程架构设计与风险管控蜂蜜黄油呀土豆6 小时前
计算机网络中的常见网络场景与问题排查bleach-8 小时前
buuctf系列解题思路祥讲--[SUCTF 2019]CheckIn1--文件上传以及user.ini的应用视觉&物联智能8 小时前
【杂谈】-人工智能在风险管理中的应用:愿景与现实的差距Bruce_Liuxiaowei9 小时前
内网探测常用技术方法整理小李独爱秋9 小时前
计算机网络经典问题透视:MD5报文是什么?有什么特点?南行*9 小时前
C语言Linux环境编程南行*10 小时前
MSF安全开发Whoami!13 小时前
❿⁄₇ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 提取密码管理器KeePass主密码(下)沈浩(种子思维作者)18 小时前
真的能精准医疗吗?癌症能提前发现吗?