靶场地址:LFI
解题准备:AWVS、文件包含的原理
解题思路:
1、先用awvs进行扫描,确定目录结构,便于后面进行文件包含
发现上传页面,上传图片马,记录路径文件名
upload/202109021156467259.png
手动访问图片,确定成功上传
返回主页,进行文件包含,采用相对路径,成功用PHP解析了图片马
蚁剑连接该包含图片地址,连接成功,flag在网站根目录下
靶场地址:LFI
解题准备:AWVS、文件包含的原理
解题思路:
1、先用awvs进行扫描,确定目录结构,便于后面进行文件包含
发现上传页面,上传图片马,记录路径文件名
upload/202109021156467259.png
手动访问图片,确定成功上传
返回主页,进行文件包含,采用相对路径,成功用PHP解析了图片马
蚁剑连接该包含图片地址,连接成功,flag在网站根目录下