漏洞:任意文件上传读取本地文件,包含链接的zip文件
1.在robots.txt中发现了禁止访问的地址,进行地址访问:
2. 来到登录界面,使用burp爆破出密码为:admin admin
3. 查看到需要上传文件,并且有提示:
4.生成软链接,打包上传即可获取flag
ln -s /etc/flag flag
zip -y flag.zip flag
漏洞:任意文件上传读取本地文件,包含链接的zip文件
1.在robots.txt中发现了禁止访问的地址,进行地址访问:
2. 来到登录界面,使用burp爆破出密码为:admin admin
3. 查看到需要上传文件,并且有提示:
4.生成软链接,打包上传即可获取flag
ln -s /etc/flag flag
zip -y flag.zip flag