Loading

12 2019 档案

摘要:方法一: 查看源代码,访问得到上传文件的页面 写个一句话木马文件,将后缀改成图片的格式上传得到文件所在的路径 直接访问用蚁剑连接得到flag. 方法二: 使用ls 命令列出目录,访问路径,照样可以得到flag。 阅读全文
posted @ 2019-12-12 21:17 Hel10 阅读(554) 评论(0) 推荐(0) 编辑
摘要:点击xiazai后面发现404,没办法打开,抓包也没发现啥,用御剑扫描了下发现还有新的页面 点击会跳转到flag.php这个文件,这里应该才是真正的提交页面 另外前面提示了一个ziidan.txt在shell.php页面访问得到一些字符串,用字典跑得出正确的那个,提交得到flag 阅读全文
posted @ 2019-12-12 17:38 Hel10 阅读(305) 评论(0) 推荐(0) 编辑
摘要:直接上脚本,多跑几次就能出flag import requests import re url = "http://123.206.31.85:10020/" s = requests.Session() HtmlSource = s.get(url).text print(HtmlSource) 阅读全文
posted @ 2019-12-12 17:13 Hel10 阅读(299) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示