cisp-pte综合练习win2003
登录
标签搜索
侧边栏壁纸
博主昵称
泷羽Sec

  • 累计撰写 185 篇文章
  • 累计收到 3 条评论
泷羽收录 渗透学习

cisp-pte综合练习win2003

xiaoyu
xiaoyu
2025-05-18 / 0 评论 / 1,258 阅读 /
温馨提示:
本文最后更新于2025年10月31日,已超过237天没有更新,若内容或图片失效,请留言反馈。

masscan扫描

image-20240802095312112

1.php能正常上传

image-20240802095518149

但是,文件内容过滤了

image-20240802095537991

大小写绕过,上传成功,没有对大小写进行过滤

image-20240802095555208

分析上传成功的文件名称

image-20240802093819234

名称由md5(文件全名+rand(1,1000))

image-20240802094005577

尝试访问这个文件发送到攻击器

image-20240802095837427

bp设置

image-20240802100321842

添加前缀图片名称

image-20240802100301268

进行hash

image-20240802100237789

添加后缀

image-20240802100209098

完整配置

image-20240802100503083

爆破

image-20240802100418195

查找跟目录

image-20240802100729866

有一个get it

image-20240802100657173

查看源代码

image-20240802100752329

0
暂无标签
版权属于: xiaoyu
本文链接: https://longyusec.com/archives/7/
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (0)

取消