zoukankan      html  css  js  c++  java
  • 第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?

    打开发现是上传题,查看源代码,发现include($_GET['file']); 

    伪协议可以拿到index.php的源码

    一句话木马

    中国蚁剑连接!

    在html目录下发现一个ctf.sql文件,但是是空的。于是想到flag可能在数据库中

    在html目录传入大马,失败了没有权限。突然想起来upload目录一样会解析php - -。传入大马之后进入数据库管理,看到ctf表就看到flag了(用户名密码都在config.php文件里)

  • 相关阅读:
    [SCOI2010] 生成字符串
    [NOIp2010] 机器翻译
    [CF792E] Colored Balls
    JS6-函数1
    JS6-字符串
    JS6-函数
    JS
    Bootstrap
    JQuery 自己的理解
    JQuery
  • 原文地址:https://www.cnblogs.com/alyx/p/9307659.html
Copyright © 2011-2022 走看看