![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web
烨鹰
CTFer
展开
-
NSSCTF 文件上传漏洞题目
这是一个文件上传漏洞的题目我们的思路是上传一句话木马,用工具进行连接先编写一句话木马将文件后缀名改为jpg发送文件,用BurpSuite抓包,后缀名改为php,然后forward用蚁剑来连接交上去发现不正确,假flag我们用另一个马来查看一下phpinfo同样用抓包改后缀来绕过然后直接访问上传的这个文件找到了flag。原创 2023-12-05 10:06:52 · 611 阅读 · 0 评论 -
[极客大挑战 2019]EasySQL 题解
[极客大挑战 2019]EasySQL 题解原创 2023-03-06 23:58:20 · 122 阅读 · 0 评论