题目
cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)
将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可”
查看可以上传文件类型
发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer 用菜刀上传即可
在产品管理中可以修改 文件图片
上传成功
在菜刀里进行连接
在目录里查看就会发现falg.txt
得到flag通关
相关文章:
相似解决方案
热门标签