进来是个华丽的界面,我们先跟随这个网页创造一个用户
发现了一个上传端口,尝试上传一个php文件并抓包
直接上传进不去,加个GIF89A
uploads/d41d8cd98f00b204e9800998ecf8427e.php
传入 并且报告了 上传路径,然后使用蚁剑连接
相关推荐
网安INF11 分钟前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)Bruce_Liuxiaowei3 小时前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析痴人说梦梦中人9 小时前
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器Web极客码11 小时前
如何轻松、安全地管理密码(新手指南)stormsha17 小时前
Proxmox Mail Gateway安装指南:从零开始配置高效邮件过滤系统安全系统学习21 小时前
网络安全逆向分析之rust逆向技巧2501_916007471 天前
绕过 Xcode?使用 Appuploader和主流工具实现 iOS 上架自动化2501_916013741 天前
使用 Windows 完成 iOS 应用上架:Appuploader对比其他证书与上传方案网硕互联的小客服1 天前
如何防止服务器被用于僵尸网络(Botnet)攻击 ?浩浩测试一下2 天前
Authpf(OpenBSD)认证防火墙到ssh连接到SSH端口转发技术栈 与渗透网络安全的关联 (RED Team Technique )