ctf-wp-第三届“百越杯”福建省高校网络空间安全大赛 Do you know upload？ - 代码天地

ctf-wp-第三届“百越杯”福建省高校网络空间安全大赛 Do you know upload？

其他 2019-05-10 13:21:35 阅读次数: 0

考察：文件上传漏洞、数据库基本操作
访问url ：只能上传图片文件

在这里插入图片描述
试着上传大马，burp抓包：

尝试修改文件类型为：image/jpeg
结果上传成功：

访问大马：

发现有个ctf.sql 。flag应该在数据库中，看看config.php，找到数据库连接方法：

执行一下sql语句：看看都有那些表

在这里插入图片描述
存在flag表，看看内容：

bingo

猜你喜欢

转载自blog.csdn.net/key_nothing/article/details/82882582

ctf-wp-第三届“百越杯”福建省高校网络空间安全大赛 Do you know upload？

第三届“百越杯”福建省高校网络空间安全大赛——WEB-Do you know upload？

i春秋-第三届“百越杯”福建省高校网络空间安全大赛-Do you know upload？

i春秋Do you know upload？

Web–Do you know upload?[i春秋][100pt]

Do you know what these currencies are for?

Do you know about DSL?

NTC Thermistor,how much do you know?

Do you know about these currencies in detail before you invest?

i春秋-第三届“百越杯”福建省高校网络空间安全大赛

UVA ~ 511 ~ Do You Know the Way to San Jose? （STL + 模拟）

2018 the lastest zcash coin price usd do you know

Do you know why bitcoin will go down again

UVA 511 Do You Know the Way to San Jose?

But How Do It Know 三大发明

How Do You Avoid Cryptocurrency Scam? Here Are Some Features You Must Know

I do not know

FlyinFiber How Series:How Much Do You Know about Ethernet Switch

USACO2020DEC第一题（Do You Know Your ABCs）题解

[UE4]Top Tips: 10 things you didn't know you can do with Unreal Engine 4

How You Know

You know, for search

紫书第五章习题 5-12 UVa511-Do You know The Way to san jose

【C语言编程入门】Do you know 函数？不知道了吧，我来告诉你！

do you\have you\are you

The definition of the coins you should know

You Should Know (About Python)

You Should Know (About Python)

If you know the early development of Apple

To do all you want to do

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)