摘要:
先看题,是文件上传 介绍两种方法 1.禁用js 2.bp拦截修改 先讲第一种: 禁用js 起初都简单尝试上传一句话马,会显示被拦截,就会想到前端验证,F12查看源码,禁用js再次上传 删去验证,再次上传会发现被过滤很多文件,最终尝试phtml成功上传,之后就是上蚁剑了就不多说 bp拦截修改 这种方法 阅读全文
摘要:
打开环境,页面为可执行Ping命令 1、正常输入127.0.0.1,查看回显 2、正常回显后,测试管道连接符|能否使用 3、ls命令得到根目录后,查看根目录 4、发现flag文件,使用cat命令查看 得到flag 阅读全文