1.根据靶场介绍
zzcms用博主的默认通杀玩法
2.拼接路径/admin进入后台
这里的账号/密码是admin/admin
3.找到如下图所示的上传图片位置
先上一个.png
再通过修改后缀的形式改变文件类型
这里博主上的是.phtml绕过
成功后就是中国蚁剑时间
这个和往常的的不一样可以直接找到flag
到此就完全结束了
小伙伴们知道这个靶场存在什么漏洞吗?
欢迎大家的讨论(弱密码,任意文件上传...)
感谢你们的观看哟
相关推荐
laoli_coding1 小时前
数据机密性保护算法汇总(国际算法)terry6002 小时前
从流畅交互到高可用:企讯通Qcaptcha滑动拼图的毫秒级响应与容灾设计X7x53 小时前
零信任架构:重塑数字时代安全边界的战略转型锐速网络3 小时前
CDN加速服务怎么选?主流CDN加速平台横向对比(2026实战版)上海云盾第一敬业销售3 小时前
网站安全防护策略与误报处理方案探索超级无敌zhq6 小时前
内网横向移动实战:从单点攻破到域控沦陷lcreek6 小时前
SQL 注入实战:DVWA LOW完整测试指南202321336073 毛敏磊6 小时前
个人总结——网络安全与软件工程综合实践德迅云安全-甲锵6 小时前
SCDN:以极致节点能力,重塑网络安全与加速新体验Whoami!6 小时前
05-【园区】SDN+VXLAN 私有云安全防护架构