TypechoJoeTheme

mmzkyl

墨者学院靶场_WebShell文件上传漏洞分析溯源(第2题)

mmzkyl博主
2021-11-05
/
0 评论
/
129 阅读
/
80 个字
/
百度已收录
11/05
本文最后更新于2021年11月05日,已超过199天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

随笔


目标靶场



解题步骤

  • 直接上传 api.php
  • 查看网络请求,确定其是否在前端进行验证
  • 将 api.php 修改为 api.jpg ,再次上传然后使用burp suite抓包修改上传文件名称
  • 上传结果
  • 尝试使用天蝎进行连接
  • 连接成功,寻找相应Key提交即可
赞(0)
评论 (0)

互动读者

  • moxfmgef闲逛

    评论 1 次 | 文章 0 篇

  • เว็บแท่งหวยออนไลน์闲逛

    评论 1 次 | 文章 0 篇

  • slot terbaru闲逛

    评论 1 次 | 文章 0 篇

  • mobil odeme bozum闲逛

    评论 1 次 | 文章 0 篇

标签云