wp2
1. Do you know upload? 打開鏈接,上傳文件,先是上傳php不成功,改成jpg可以,再利用bp改包上傳成功 原理:服務器之讓上傳type爲image的文件,攔截後改後綴名即可繞過 之後鏈接菜刀得數據庫信息(config.php) 用菜刀爆庫 得flag 2. Login 打開鏈接 查看註釋 懷疑是賬號密碼 這種題一定要多試多猜,充分利用信息 登陸成功 抓包 發現response
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
