首页
社区
课程
招聘
KCTF2024 签到题 逐光启航
发表于: 2024-8-19 10:56 84

KCTF2024 签到题 逐光启航

2024-8-19 10:56
84

很容易能找到flag.php,然后找到hidden_page.php,看起来是文件上传漏洞。

随便传个jpg然后用Fiddler抓包,修改成php提交也可以。然后就卡住了,我不知道文件上传到哪里了,看源代码有个src可以显示图片,实际上又没有显示上传的文件。

最后用工具dirsearch扫出了一个upload目录。
图片描述
尝试访问了一下,剩下就简单了。

图片描述

图片描述


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//