-
-
签到题writeup
-
发表于: 2024-8-15 19:21
-
点击hint 在base64解出来了一个 地址h1dden_aurora_hochladen.php,尝试访问是一个上传页面,然后修改文件后缀为php ,上传之后居然没提示路径,爆了一下存在upload目录,然后就拼接upload/123666.php居然猜到了, 用一句话上传之后到caidao链接上去寻找flag位置,开始没留意根目录,在var/www/一通找都没找到。。最后切到根目录发现了 flag就躺那里了,打开就有了flag内容。填到比赛框就提示成功了
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2024-8-15 19:28
被影光编辑
,原因:
|
|
|---|---|
