Do you know upload
思路
打开题目,既然是图片上传,大概思路应该是抓包拦截改后缀上传一句话,菜刀连上找flag完事(简单的话)。
步骤
1、先上传图片,然后使用burpsuite拦截,更改后缀为php
2、显示上传成功,在浏览器访问一下/upload/2.php确认上传成功
3、使用菜刀连接
4、查找flag信息,发现并没有,但有一个config.php,看看里面有点啥
5、有了账户密码,那考虑添加配置信息,连接到数据库看看flag藏在里面没
T 数据库类型 H 服务器名 u 用户名 p 密码
6、管理数据库查找flag
这里有一步骤是箭头标注处的数据库查询,刚开始是看不到真实flag的