10 2024 档案

摘要：难度：easy 初步端口扫描： 开了两个端口，7680没有什么信息，8080是web服务，进去看一下，在concat.php发现版本信息 searchsploit搜一下，发现payload，选用48506这个脚本 修改一下脚本，不用他给的交互式shell（太难用了），在写入的php文件中加入文件上传 阅读全文

摘要：源码： #!/usr/bin/env python3 from flask import Flask, request, render_template, jsonify, abort, redirect, session import uuid import os from datetime im 阅读全文