进来是个华丽的界面,我们先跟随这个网页创造一个用户
发现了一个上传端口,尝试上传一个php文件并抓包
直接上传进不去,加个GIF89A
uploads/d41d8cd98f00b204e9800998ecf8427e.php
传入 并且报告了 上传路径,然后使用蚁剑连接
相关推荐
写代码的小王吧40 分钟前
【网络安全】 防火墙技术浩浩测试一下5 小时前
内网渗透(杂项集合) --- 中的多协议与漏洞利用技术(杂项知识点 重点) 持续更新iOS技术狂热者12 小时前
wireshak抓手机包 wifi手机抓包工具christine-rr14 小时前
密码学基础——DES算法写代码的小王吧17 小时前
【安全】Java幂等性校验解决重复点击(6种实现方式)半路_出家ren18 小时前
VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器vortex519 小时前
Bash中因数值比较引发的提权漏洞:数组注入与任意命令执行一口一个橘子20 小时前
[ctfshow web入门] web5