-
-
KCTF2024 签到题 逐光启航
-
发表于: 2024-8-19 10:56
-
很容易能找到flag.php,然后找到hidden_page.php,看起来是文件上传漏洞。
随便传个jpg然后用Fiddler抓包,修改成php提交也可以。然后就卡住了,我不知道文件上传到哪里了,看源代码有个src可以显示图片,实际上又没有显示上传的文件。
最后用工具dirsearch扫出了一个upload目录。
尝试访问了一下,剩下就简单了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
