2020年7月1日
T-Sta高校挑战赛
摘要: # T-Sta高校挑战赛 解题过程 签到 操作内容: 1.访问靶场,发现是上传点 2.审查元素发现是前端过滤 3.上传一个图片马,密码cmd,Burpsuite 抓包绕过前端过滤,之后修改后缀为php即上传成功 4.返回上传页面,获取图片的链接 5.用蚁剑连接成功 6.翻找目录发现 key 命令执 阅读全文
posted @ 2020-07-01 17:13 |Thresh| 阅读(169) 评论(0) 推荐(0) 编辑