php2
用dirsearch扫目录,扫不出来,用.phps查看php源代码文件
easyupload
发现要上传文件,属文件上传漏洞
创建.user.ini文件,上传,抓包,更改,放包
创建一个jpg文件,写入文件头和后门代码,上传
网络检查,找到url
用蚁剑连接,得到flag
相关推荐
Data-Miner5 分钟前
41页精品PPT|AI大模型安全架构构建与落地实践解决方案xuhaoyu_cpp_java1 小时前
MyBatis学习(二)nashane1 小时前
HarmonyOS 6学习:加密一致性与安全存储——AES GCM排查与SaveButton实践数智化精益手记局2 小时前
什么是仓库安灯管理系统?一文讲清仓库安灯管理系统的核心概念我登哥MVP2 小时前
【SpringMVC笔记】 - 11 - SpringMVC 执行流程道长爱睡懒觉2 小时前
蓝牙,导航,仪表,TBOX,OTAFlittly2 小时前
【SpringSecurity新手村系列】(7)基于资源权限码(Authority)的接口权限控制实战Cathy Bryant2 小时前
微分几何:度规和高斯曲率梁山1号3 小时前
喷火器调节笔记alxraves3 小时前
医疗器械管代的职责