当前位置: 首页 > article >正文

羊城杯2020 easycon

打开是这样一个页面,这样情况一般先想到的就是目录扫描了

好吧,不知道为什么gobuster扫不出来

dirsearch扫出个index.php和index.php/login,都访问一下

提醒我这个文件有一句话木马

怪怪的,不知道为什么weevely连接不上

蚁剑吧,然后第一反应是把txt文件,gw.jpg,gw2.jpg都下载来看看,先看txt

我说实话,我看不懂,但里面的+之类的,有点像base

试一试,发现是JFIF图片格式

直接base64转图片  在线Base64转图片


http://www.kler.cn/a/450167.html

相关文章:

  • 医疗大模型威胁攻击下的医院AI安全:挑战与应对策略
  • uniapp跨平台开发---webview调用app方法
  • 掌握命令行参数的艺术:Python的`argparse`库
  • panddleocr-文本检测+文本方向分类+文本识别整体流程
  • 使用FakeSMTP创建本地SMTP服务器接收邮件具体实现。
  • 【JAVA】JAVA接口公共返回体ResponseData封装
  • 红米Note 9 Pro5G刷小米官方系统
  • git报错:git SSL certificate problem: unable to get local issuer certificate
  • STM32内部flash分区
  • SQL SERVER日常运维巡检系列之-实例级参数
  • sqlalchemy连接dm8 get_columns BIGINT VARCHAR字段不显示
  • W25Q128存储器详解
  • 微服务篇-深入了解 MinIO 文件服务器(你还在使用阿里云 0SS 对象存储图片服务?教你使用 MinIO 文件服务器:实现从部署到具体使用)
  • 如何详细地遵循RustDesk的步骤来搭建远程访问和自定义服务器?
  • 如何使用nvm来管理node版本
  • 线程的安全、volatile、synchronized
  • 【运维笔记】向日葵远程:输入法大写无法切换至小写
  • 【React中最优雅的异步请求】
  • vue3+vite一个IP对站点名称的前端curd更新-会议系统优化
  • Spark-Streaming receiver模式源码解析
  • Redis实现延迟任务 + RedisUtil升级
  • 音频接口:PDM TDM128 TDM256
  • QT-简单视觉框架代码
  • Spring Security 自动踢掉前一个登录用户,一个配置搞定!,网易前端社招面经
  • 前端框架Vue的路由机制
  • 【已解决】黑马点评项目Redis版本替换过程中误删数据库后前端显示出现的问题