i春秋 Do you know upload

時間 2021-01-08

標籤 CTF 教程 PWN WEB i 春秋月刊 Python SQL 注入 XSS 欄目 HTML 简体版

原文原文鏈接

Do you know upload 思路打開題目，既然是圖片上傳，大概思路應該是抓包攔截改後綴上傳一句話，菜刀連上找flag完事(簡單的話)。步驟 1、先上傳圖片，然後使用burpsuite攔截，更改後綴爲php 2、顯示上傳成功，在瀏覽器訪問一下/upload/2.php確認上傳成功 3、使用菜刀連接 4、查找flag信息，發現並沒有，但有一個config.php，看看裏面有點啥 5、有了

>>阅读原文<<

1. i春秋Do you know upload？
2. i春秋ctf訓練營writeup-Do you know upload？
3. i春秋 upload
4. who are you?(i春秋)
5. i春秋 WEB who are you?
6. i春秋 who are you
7. 事件驅動，Do you know?
8. How Do You Know God is Real?
9. Do you know what ‘VIP‘ stands for?
10. i春秋Backdoor
更多相關文章...
• Lua 文件 I/O - Lua 教程
• Scala do...while 循環 - Scala教程
• Spring Cloud 微服務實戰(三) - 服務註冊與發現
• RxJava操作符（六）Utility

相關標籤/搜索