使用dirsearch扫到一个/admin/login.php
访问一下是一个管理员登陆系统
使用bp抓包弱口令爆破一下试试
账号,密码都为admin
登陆一下
其中网站信息里面有个上传文件设置,可以上传图片,可能存在文件上传漏洞,尝试一下
上传图片马,把png的后缀改为phtml,才能上传成功
然后复制上传链接,使用蚁剑连接
根目录下没有flag,可能在数据库中
在蚁剑里连接数据库,首先数操作
然后左上角添加,测试连接
找到flag
flag:flag{5ec76202-1b56-4094-8326-6b2555b5c661}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
