文章目录
- 一、靶标介绍
- 二、复现过程
一、靶标介绍
二、复现过程
(1)打开网址。
(2)查看源代码
邮件格式:第一个符号不准为
@,后续符号有@、.;
密码格式:匹配所有小写字母,密码长度介于1-15之间。
(3)在网站中会发现存在一个邮箱地址,然后盲猜之前登录处的邮箱和密码就是:mayuri.infospace@gmail.com 、mayurik
别问我为什么,我也很迷???
(4)登录之后,发现这里有一处上传点。
(5)直接上传一个php文件,看会不会被过滤。
(6)既然不会被过滤,我们直接在源代码中查看我们上传的文件的地址。
(7)phpinfo执行成功。
(8)先访问1.php文件,再用蚁剑进行连接,在根目录下发现flag文件。
