1.根据靶场介绍
zzcms用博主的默认通杀玩法
2.拼接路径/admin进入后台
这里的账号/密码是admin/admin
3.找到如下图所示的上传图片位置
先上一个.png
再通过修改后缀的形式改变文件类型
这里博主上的是.phtml绕过
成功后就是中国蚁剑时间
这个和往常的的不一样可以直接找到flag
到此就完全结束了
小伙伴们知道这个靶场存在什么漏洞吗?
欢迎大家的讨论(弱密码,任意文件上传...)
感谢你们的观看哟
相关推荐
treesforest12 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安12 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领上海云盾第一敬业销售12 天前
深入解析WAF的工作原理与机制憧憬成为web高手12 天前
l33t-hosterHackTwoHub12 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人zhengfei61112 天前
小白级手册——全面剖析红队信息收集思考爱网络爱Linux12 天前
网络安全与渗透测试实用工具大全xsc-xyc12 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步持敬chijing12 天前
Web渗透之SQL注入-常用sql语句顾凌陵12 天前
Web安全二阶段综合测试:知识点速查与实战技巧