2018年7月13日
第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?
摘要: 打开发现是上传题,查看源代码,发现include($_GET['file']); 伪协议可以拿到index.php的源码 一句话木马 中国蚁剑连接! 在html目录下发现一个ctf.sql文件,但是是空的。于是想到flag可能在数据库中 在html目录传入大马,失败了没有权限。突然想起来upload 阅读全文
posted @ 2018-07-13 22:10 轩x 阅读(720) 评论(0) 推荐(0) 编辑