本帖最后由 only 于 2020-3-31 23:53 编辑
第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?
题目:
0x00 打开发现是上传题,查看源代码,发现include($_GET['file']); ,先放着
0x01 上传一个图片,成功。然后传php文件,提示文件类型错误,bp抓包,将上传类型改成image/jpeg,上传成功,但是没直接给出flag,所以需要进一步上传
0x02 于是上传一句话看看,菜刀连接成功。在html目录下发现一个ctf.sql文件,但是是空的。于是想到flag可能在数据库中
0x03 在html目录传入大马,失败了没有权限。突然想起来upload目录一样会解析php - -。传入大马之后进入数据库管理,看到ctf表就看到flag了(用户名密码都在config.php文件里)
ps:
这里用这里还是不知道include($_GET['file']);是干什么用的。。。
mysql不能用Navicat隧道连接,报错502,个人测试只能用大马才会成功
| 
发表于 2020-3-30 21:18:39