![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 69
网安D某人
致力于网络安全领域研究学习
展开
-
春秋云境 CVE-2022-25411
春秋云境CVE-2022-25411原创 2023-09-05 11:42:54 · 70 阅读 · 0 评论 -
upload-labs 1-10
直接查看提示尝试直接上传php文件发现不行方法1,F12检查页面,删除提交时调用的checkFile,重新提交php文件,发现成功。提取图片地址,打开蚁剑,输入信息。获取到网站终端和管理文件。方法2 打开Burpsuie,在页面上传jpg文件,bp抓包,把1.jpg改为1,.php后放包,回到页面发现上传成功,提取图片地址在蚁剑获取权限。添加后进入文件管理第一关结束。原创 2023-07-24 00:13:08 · 41 阅读 · 0 评论