i春秋-DoYouKnowUpload
导语
main
打开看到是一个图片上传
首先假设它妹有拓展名过滤,直接传个一句话。
假设不成立。把一句话的拓展名改为.jpg,打开burpsuit,在发的时候再把jpg改成php
会返回给你它的路径。
访问一下看看是不是就是那个路径
发现确实如此。用蚁剑连接,可以看到html目录下有一个config.php
内容如下
所以直接去连数据库
然后一顿找,就找到了flag
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 π1L4r!
wechat
alipay
相关推荐
评论
