web01
打开环境,给我们这样一个页面
尝试点击网鼎杯图标,没有任何反应
打开我要投稿,是这样的
看见了“上传”,那就是文件上传漏洞了!
先写一个php脚本:一句话木马,密码:attack
上传:文件随便命名,尽量不要出现中文(我是为了速度没有改名,后面又改成了K.php),复制文件位置,将其粘贴至40005后面
然后打开蚁剑:添加数据
将URL复制粘贴
输入连接密码:attack
成功连接,发现文件
在home目录里有个CTF,打开后即可看到flag!!(这里太着急了没有截图,今天补发)
扫一扫
评论 7
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
