masscan扫描
1.php能正常上传
但是,文件内容过滤了
大小写绕过,上传成功,没有对大小写进行过滤
分析上传成功的文件名称
名称由md5(文件全名+rand(1,1000))
尝试访问这个文件发送到攻击器
bp设置
添加前缀图片名称
进行hash
添加后缀
完整配置
爆破
查找跟目录
有一个get it
查看源代码
THE END
喜欢就关注一下咱们公众号吧
相关推荐
