2025年6月14日
vulnyx Diff3r3ntS3c writeup
摘要: 信息收集 arp-scan nmap 这里默认的话是只有80端口的,这个22端口是我拿到root后开的 获取userFlag 直接上web看看 扫个目录 把网页拉到最下面可以看到一个文件上传点 我们尝试上传一个php文件 失败了,那xxx呢 上传成功了,看来后端的后缀名校验是基于黑名单了,我们上传p 阅读全文
posted @ 2025-06-14 21:38 sky2dawn 阅读(8) 评论(0) 推荐(0)