摘要: 打开网站 注释里发现内容 <script> $('#calc').submit(function(){ $.ajax({ url:"calc.php?num="+encodeURIComponent($("#content").val()), //提交的地址 type:'GET', success: 阅读全文
posted @ 2021-12-15 19:02 oldliutou 阅读(44) 评论(0) 推荐(0) 编辑
摘要: 打开网站 考点:文件上传 绕过上传限制 前端做了文件后缀名限制 把js函数去掉还是没有上传成功,后端代码也做了限制,寻找绕过点 使用phtml后缀名直接绕过限制 测试连接木马 使用蚁剑连接获得flag 阅读全文
posted @ 2021-12-15 18:37 oldliutou 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 打开网站 考点:文件上传 寻找上传漏洞点 修改MIME、名字可能过滤了,尝试一下PHP别的文件名后缀 php3、php4、php5、pht文件名后缀都被过滤了,phtml回显的内容不一致 尝试在内容里加上图片头 GIF89a? 使用蚁剑连接木马 测试了一下木马的功能,成功 使用蚁剑连接一句话木马 找 阅读全文
posted @ 2021-12-15 18:21 oldliutou 阅读(39) 评论(0) 推荐(0) 编辑