靶场地址:靶场地址http://www.whalwl.site:8024/http://www.whalwl.site:8024/
解题准备:了解文件上传的常见验证方式
解题思路:
1、弱口令 admin admin 登录后台
在财务管理最下方有上传附件,确定为上传点
先上传一张正常图片,获取到图片存储路径
2、上传.jpg的一句话,抓包修改后缀php,即可使用蚁剑连接获取flag
3、访问一下updata路径,发现已经成功上传
4、蚁剑成功连接
靶场地址:靶场地址http://www.whalwl.site:8024/http://www.whalwl.site:8024/
解题准备:了解文件上传的常见验证方式
解题思路:
1、弱口令 admin admin 登录后台
在财务管理最下方有上传附件,确定为上传点
先上传一张正常图片,获取到图片存储路径
2、上传.jpg的一句话,抓包修改后缀php,即可使用蚁剑连接获取flag
3、访问一下updata路径,发现已经成功上传
4、蚁剑成功连接