「百度杯」CTF比賽 十二月場--Blog
知識點: kindeditor編輯器遍歷 insert注入 文件包含 掃描後臺目錄得到robots.txt 訪問提示存在flag.php,訪問得到 嘗試註冊賬號admin,註冊失敗應該是已經存在,隨便註冊一個aaa/123登陸後發現post模塊 嘗試上傳一張帶一句話的圖片後報錯,得到路徑: /kindeditor/php/upload_json.php 知道編輯版爲 kindeditor,
相關文章
- 1. 「百度杯」CTF比賽 十二月場Blog(sql注入)
- 2. 「百度杯」CTF比賽 十月場 writeup
- 3. 「百度杯」CTF比賽 九月場 123
- 4. 百度杯」CTF比賽 九月場 Upload
- 5. 「百度杯」CTF比賽 九月場 YeserCMS
- 6. 「百度杯」CTF比賽 九月場 SQLI
- 7. 「百度杯」CTF比賽 九月場------123
- 8. 百度杯」CTF比賽 九月場 123
- 9. 「百度杯」CTF比賽 十二月場--notebook
- 10. 「百度杯」CTF比賽 十二月場 notebook
- 更多相關文章...
- • PHP 獲取圖像寬度與高度 - PHP參考手冊
- • PHP 類型比較 - PHP教程
- • RxJava操作符(十)自定義操作符
- • RxJava操作符(二)Transforming Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
