2019巔峯極客CTF-web1(LOL英雄聯盟)

今晚有空 以後隨緣寫博客了 好好沉澱   web1當天做出的隊伍很少 其實不難    折騰到最後就差一步  可惜            0x01 讀取文件       截圖沒留了 只留了代碼部分。  有個頁面  有上傳和下載功能     起初以爲是上傳漏洞  發現上傳後都會在後面加.jpg 且phpsessionid爲文件名和目錄   上傳繞了很久   再看的時候是看下載功能 發現有文件讀取。  
相關文章
相關標籤/搜索