会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
愿世间努力都不被辜负
博客园
首页
新随笔
联系
订阅
管理
2018年7月13日
第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?
摘要: 打开发现是上传题,查看源代码,发现include($_GET['file']); 伪协议可以拿到index.php的源码 一句话木马 中国蚁剑连接! 在html目录下发现一个ctf.sql文件,但是是空的。于是想到flag可能在数据库中 在html目录传入大马,失败了没有权限。突然想起来upload
阅读全文
posted @ 2018-07-13 22:10 轩x
阅读(720)
评论(0)
推荐(0)
编辑
公告