php2
用dirsearch扫目录,扫不出来,用.phps查看php源代码文件
easyupload
发现要上传文件,属文件上传漏洞
创建.user.ini文件,上传,抓包,更改,放包
创建一个jpg文件,写入文件头和后门代码,上传
网络检查,找到url
用蚁剑连接,得到flag
相关推荐
存在的五月雨1 分钟前
JVM 入门学习笔记(内存模型 / GC / 类加载机制)Linux运维技术栈5 分钟前
一次暴力枚举攻击的防御实践:从 IP 封禁到 WAF,再到 Nginx+Lua 业务层防御不老刘6 分钟前
一次一密临时票据:医疗跨系统SSO的安全设计方案yoona102012 分钟前
AI × Web3 项目拆解笔记二哈赛车手8 小时前
新人笔记---ApiFox的一些常见使用出错Likeadust11 小时前
私有化视频会议系统/智能会议管理系统EasyDSS集群通话助力各行业安全高效远程协作xian_wwq11 小时前
【学习笔记】AGC协调控制系统概述x_yeyue12 小时前
三角形数憧憬成为java架构高手的小白12 小时前
docker学习笔记(基于b站多个视频学习)【未完结】审判长烧鸡13 小时前
【Go工具】go-playground是什么组织?官方的?