这道题头都被打烂了。。。
题目为upload,第一反应文件上传,一句话菜刀就行了,结果,结果是注入。。。
(思维还是不灵活,脑洞还是不够大)
打开题目,先注册,这里没有注入
登录然后进入上传界面
写个一句话木马,上传
试了好几个,php,txt,都是文件扩展不对,只有jpg可以,应该是白名单过滤
同时界面将文件名回显
推测,将文件存入了数据库,显示文件名,当你输入查询数据库的语句时,是不是可以读取数据库
那么,结合大佬的wp,将文件名构造成sql查询语句(这个思路骚气。。。)
试着构造的时候,发现select,from被过滤,用双写绕过selselectect,frfromom
payload:文件名’+(selselectect conv(substr(hex(database()),1,12),16,10))+’.jpg