2018安恆杯11月賽-Web writeup

文章目錄 手速要快 image_up write a shell ezsql 好黑的黑名單 interesting web 手速要快 在header中發現password 然後來到上傳界面，上傳一句話，bp抓包後綴加上.jpg 訪問發現解析爲php getshell 讀取flag flag{698539765730b69026796420b9201e03} image_up 打開以後發現url有p

>>阅读原文<<