攻防世界-web:php2、easyupload

php2

用dirsearch扫目录,扫不出来,用.phps查看php源代码文件

easyupload

发现要上传文件,属文件上传漏洞

创建.user.ini文件,上传,抓包,更改,放包

创建一个jpg文件,写入文件头和后门代码,上传

网络检查,找到url

用蚁剑连接,得到flag

相关推荐
米小虾25 分钟前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia13 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
RainCity4 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端
Flynt6 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
LinXunFeng12 天前
Obsidian - 使用 Share Note 分享笔记并自部署
前端·笔记·github
Aphasia31114 天前
VPN 与内网穿透
安全
Mr_愚人派15 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全