1.手速要快
打开网站,打开开发者工具在网络选项可以找到登陆密码,
发现可以上传文件,尝试用一句话木马上传php文件,
可以看到文件上传路径,之后打开蚁剑进行连接,从而找到flag
2.包罗万象
打开网站,发现有上传文件功能,尝试使用一句话木马上传php文件。
得到上传路径,采用zip伪压缩构造url。
%23代表#,后面是上传的文件名。进入网站,发现没有异常,尝试用蚁剑连接
3.管理员的愤怒
进入网站先打开开发者工具没有发现任何js,尝试用御剑后台扫描目录。
点击第二个。
能够得到admin网址,再点击第一个网址。
登录dbadmin网址。
点击左侧数据库找到flags,得到flag。