1.进入url,发现文件上传漏洞
2.经验证发现存在黑名单过滤,对php后缀添加.jpg进行绕过
3.访问文件路径,存在
4.蚁剑连接shell,查看目录得到flag
【成都信息工程大学】场景七
Viewed 25
1.进入url,发现文件上传漏洞
2.经验证发现存在黑名单过滤,对php后缀添加.jpg进行绕过
3.访问文件路径,存在
4.蚁剑连接shell,查看目录得到flag
(微信公众号) (网慕安微博)
Copyright © WarmSec 2024 网慕安(成都)科技有限公司 蜀ICP备2024063154号-2
热线:400-630-5665 邮箱:public@warmsec.com
公司地址:成都市高新区益州大道中段722号复城国际4栋13楼1309号