i春秋 Do you know upload

Do you know upload

思路

打开题目,既然是图片上传,大概思路应该是抓包拦截改后缀上传一句话,菜刀连上找flag完事(简单的话)。
i春秋 Do you know upload

步骤

1、先上传图片,然后使用burpsuite拦截,更改后缀为php

i春秋 Do you know upload2、显示上传成功,在浏览器访问一下/upload/2.php确认上传成功
i春秋 Do you know upload

3、使用菜刀连接
i春秋 Do you know uploadi春秋 Do you know upload
4、查找flag信息,发现并没有,但有一个config.php,看看里面有点啥
i春秋 Do you know upload5、有了账户密码,那考虑添加配置信息,连接到数据库看看flag藏在里面没
i春秋 Do you know uploadT 数据库类型 H 服务器名 u 用户名 p 密码
6、管理数据库查找flag
i春秋 Do you know upload这里有一步骤是箭头标注处的数据库查询,刚开始是看不到真实flag的

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode