i春秋 Do you know upload

时间 2021-01-08

标签 CTF 教程 PWN WEB i 春秋月刊 Python SQL 注入 XSS 栏目 HTML 繁體版

原文原文链接

Do you know upload 思路打开题目，既然是图片上传，大概思路应该是抓包拦截改后缀上传一句话，菜刀连上找flag完事(简单的话)。步骤 1、先上传图片，然后使用burpsuite拦截，更改后缀为php 2、显示上传成功，在浏览器访问一下/upload/2.php确认上传成功 3、使用菜刀连接 4、查找flag信息，发现并没有，但有一个config.php，看看里面有点啥 5、有了

>>阅读原文<<

1. i春秋Do you know upload？
2. i春秋ctf训练营writeup-Do you know upload？
3. i春秋 upload
4. who are you?(i春秋)
5. i春秋 WEB who are you?
6. i春秋 who are you
7. 事件驱动，Do you know?
8. How Do You Know God is Real?
9. Do you know what ‘VIP‘ stands for?
10. i春秋Backdoor
更多相关文章...
• Lua 文件 I/O - Lua 教程
• Scala do...while 循环 - Scala教程
• Spring Cloud 微服务实战(三) - 服务注册与发现
• RxJava操作符（六）Utility