-
-
KCTF2024 签到题 逐光启航
-
发表于: 2024-8-19 10:56
-
很容易能找到flag.php,然后找到hidden_page.php,看起来是文件上传漏洞。
随便传个jpg然后用Fiddler抓包,修改成php提交也可以。然后就卡住了,我不知道文件上传到哪里了,看源代码有个src可以显示图片,实际上又没有显示上传的文件。
最后用工具dirsearch扫出了一个upload目录。
尝试访问了一下,剩下就简单了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
