靶场链接:https://pan.baidu.com/s/1Kx883pvzdtVFubtK5QWRuw?pwd=osho
提取码:osho
1、搭建靶场寻找文件上传位置;(注:靶场是tp框架)
2、上传文件;
3、蚁剑连接即可;
注意:如果上传不成功可以尝试关闭病毒查杀功能;
xhcms靶场
1、搭建成功后进行访问;
点击时间发现路径的变化符合文件包含。
2、使用伪协议查看代码;
解码查看代码可以看到确实是文件包含
3、进入后台查找文件上传位置;
4、获取文件地址,蚁剑连接;