内容简介:
如果你喜欢我的文章,欢迎关注公众号:安全女巫
转载请注明出处:https://mp.weixin.qq.com/s/Jrlyle4CtMj3KBicEkAklQ
本文为作者前期作品,发布在Freebuf。
前言
全文中截图网站地址、数据库信息等不一致,因htb靶机具有时效性,故每次启动分配的靶机信息都不一致。
该文档是在操作过程中记录,难度较大,通关整个耗时7天,在间断性放弃中坚持,实属不易。
有对htb感兴趣的同学,可添加微信,一起学习~
信息收集
访问网站,查看页面基本信息
发现页面只有文件上传功能。
文件上传
选择任意图片,点击提交按钮。进行抓包后重放,响应码为302
...
查看原文
暂无评论...
