打开靶机
查看页面信息
尝试直接上传一句话木马
提示不允许上传
查看源码
发现仅允许上传.jpg,.png,.gif三种格式的文件
上传shell.jpg并使用burpsuite抓取数据包
添加完成后再次尝试上传
更改shell.jpg为shell.php
放包
查看文件信息
使用菜刀或蚁剑连接
查找flag
成功拿到flag
相关文章:
-
2021-04-12
-
2022-12-23
-
2022-12-23
-
2022-12-23
-
2022-12-23
-
2022-01-24
-
2022-12-23
-
2022-12-23
猜你喜欢
-
2022-12-23
-
2021-11-29
-
2021-09-26
-
2021-06-30
-
2022-12-23
-
2022-12-23
-
2021-12-05
相关资源
-
下载
2023-01-22
-
下载
2022-12-30
-
下载
2021-06-06
-
下载
2023-01-01