【愚公系列】2022年01月 攻防世界-进阶题-WEB-013(upload1)
生活随笔
收集整理的這篇文章主要介紹了
【愚公系列】2022年01月 攻防世界-进阶题-WEB-013(upload1)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 一、upload1
- 二、使用步驟
- 1.點擊獲取在線場景
- 2.場景分析
- 2.中國蟻劍
- 總結
一、upload1
題目鏈接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1
二、使用步驟
1.點擊獲取在線場景
2.場景分析
發現是一個文件上傳界面,不用想肯定是文件上傳漏洞
準備木馬文件,上傳
發現上傳按鈕不可用了,按F12查看源代碼
把 disabled刪了就可以上傳文件,上傳成功
2.中國蟻劍
發現html文件夾下有flag.php文件
打開flag.php文件
得到flag:cyberpeace{10802345813d5a2e2c26fc5f62b3e7aa}
總結
- php木馬文件
- 前端改寫源碼(或者用burpsuit進行后綴改寫)
- 中國蟻劍
總結
以上是生活随笔為你收集整理的【愚公系列】2022年01月 攻防世界-进阶题-WEB-013(upload1)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 软件开发与设计
- 下一篇: 小程序 网易云课堂云开发初体验