摘要:
通过访问网站,可以发现这个网站存在文件上传漏洞,从中寻找文件上传点,在网站的子页面中可以发现: 很显然这是一个文件注入点,我们填完信息之后发现无法提交,显示留言内容不能为空,所以考虑别的方法 单独上传一个图片试一试,因为题目中规定了只能上传png,jpg,gif的文件,但上传这些文件无意义,所以我们 阅读全文
摘要:
我们通过访问这个网站,可以知道这是一个有意思的网站 这里使用的是弱口令进行登录,admin,admin/root,root之类的 我们通过逐个查找系统的子页面,发现在以下2个地方可能会出现文件上传漏洞 这个地方有一个2个图片,我们考虑是否可以通过上传图片马解决这个问题,发现这个地方他是不可以进行操作 阅读全文