2021年1月21日
CTFHb-文件上传解析
摘要: 做了一下REC,那我们来整一下文件上传漏洞,一点一点来吧 1.无验证 首先我们先开一下靶场 无限制,这就说明上传什么文件都是可以的并没有什么限制,那我们就可以上传一个一句话木马,然后使用蚁剑来连接一下。 成功上传 蚁剑连接成功,从中可以找到flag 2.前端验证 现在是前端验证,这次上传php文件就 阅读全文
posted @ 2021-01-21 12:20 AW_SOLE 阅读(705) 评论(0) 推荐(0)