i春秋ctf训练营writeup-Do you know upload?

main

打开看到是一个图片上传

首先假设它妹有拓展名过滤,直接传个一句话。

假设不成立。把一句话的拓展名改为.jpg,打开burpsuit,在发的时候再把jpg改成php


会返回给你它的路径。

访问一下看看是不是就是那个路径

发现确实如此。用蚁剑连接,可以看到html目录下有一个config.php
内容如下

所以直接去连数据库

然后一顿找,就找到了flag

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 数字20 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读