polarctf-web渗透之王

渗透之王
扫描目录后发现admin.php和www.zip

www.zip使用提示密码解密，压缩包中是一个index.php.bak打开是一堆类似密码的东西
另外在测试时候发现报错很有意思

账号密码不正确都会报错，也就是说可以尝试账号，测试admin成功，使用提供的密码进行爆破
找到密码admin789
登录进去后

点击提示发现url中出现参数page，是文件包含，使用伪协议读取hint.php的内容

提示有文件上传入口
直接访问upload.php简单MIME绕过上传马，蚁剑连接