12 2019 档案
摘要:方法一: 查看源代码,访问得到上传文件的页面 写个一句话木马文件,将后缀改成图片的格式上传得到文件所在的路径 直接访问用蚁剑连接得到flag. 方法二: 使用ls 命令列出目录,访问路径,照样可以得到flag。
阅读全文
摘要:点击xiazai后面发现404,没办法打开,抓包也没发现啥,用御剑扫描了下发现还有新的页面 点击会跳转到flag.php这个文件,这里应该才是真正的提交页面 另外前面提示了一个ziidan.txt在shell.php页面访问得到一些字符串,用字典跑得出正确的那个,提交得到flag
阅读全文
摘要:直接上脚本,多跑几次就能出flag import requests import re url = "http://123.206.31.85:10020/" s = requests.Session() HtmlSource = s.get(url).text print(HtmlSource)
阅读全文