cisp-pte综合练习win2003

masscan扫描

1.php能正常上传

但是，文件内容过滤了

大小写绕过，上传成功，没有对大小写进行过滤

分析上传成功的文件名称

名称由md5(文件全名+rand(1,1000))

尝试访问这个文件发送到攻击器

bp设置

添加前缀图片名称

进行hash

添加后缀

完整配置

爆破

查找跟目录

有一个get it

查看源代码

本站内容部分转载于互联网，并不代表本站立场！如若本站内容侵犯了原著者的合法权益，可联系我们进行处理！ 拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论！