昨日星辰

摘要： webshell的使用 1.以post传递变量shell 2.利用hackbar传递shell,令shell=system("find / -name 'flag*'");查找所有与flag相关文件 3.发现存在flag.txt 4.,以相同的方法访问，发现flag 阅读全文

摘要： 文件上传漏洞 1.查看页面源码，客户端对文件后缀绕过处理，只能上传 .jpg .png 2.新建txt文件，输入以下指令，查看所有flag文件 3.更改文件后缀 4.上传文件，Burpsuit抓包，更改文件后缀为php 5.成功上传，得到返回的路径，访问路径，执行命令，发现flag文件 6.以相同的 阅读全文