福建省高校网络空间安全大赛——WEB-Do you know upload?

福建省高校网络空间安全大赛——WEB-Do you know upload? 第1张

打开链接,发现是文件上传题,所以就先按正常套路来

福建省高校网络空间安全大赛——WEB-Do you know upload? 第2张

burpsuite抓包改文件类型

福建省高校网络空间安全大赛——WEB-Do you know upload? 第3张

上传成功

福建省高校网络空间安全大赛——WEB-Do you know upload? 第4张

菜刀连上以后

福建省高校网络空间安全大赛——WEB-Do you know upload? 第5张

在config文件中得到用户名和密码

福建省高校网络空间安全大赛——WEB-Do you know upload? 第6张

福建省高校网络空间安全大赛——WEB-Do you know upload? 第7张

得到flag

福建省高校网络空间安全大赛——WEB-Do you know upload? 第8张

这道题有很多种做法,我就不一一列举了,总之是很基础的题了


添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。