点击路径,进入页面,尝试攻克。
admin/admin 弱口令成功登录
寻找能进行文件上传的地方,点击“文件管理”
尝试上传php后缀的一句话木马文件,发现失败
上传png后缀的一句话木马文件,发现成功
对文件重命名前打开bp,进行抓包,修改后缀名
删除.htaccess文件(该文件具有重定向URL、禁止访问文件或目录、自定义错误页面等功能)
找到URL地址,使用中国蚁剑添加数据,测试连接,发现成功
双击进入新添加数据后,找到上传的文件,并打开终端
输入如上信息,可得到flag
粘贴在此处并提交,攻克成功。
标签:文件,URL,成功,26048,云境,2020,木马,上传,admin From: https://blog.csdn.net/hongji728696/article/details/141899971