X-NUCA(牛咖)联赛7月web专题赛赛前--你能进来么的解题思路

发表于:2016-07-29 09:20:00 来源:  合天网安实验室 阅读数(0人)



文件上传题,选择图片上传后,发现返回的URL连接为


http://218.76.35.75:20103/view.php?f=upload/images/1469705923.jpg


看样子是存在文件包含或者文件读取漏洞的。这个时候,我们上传一个带有php一句话尝试看是否得到flag 。得到返回如下:




这个时候,只需要尝试使用带有php一句话的图片木马上传,即可


相关新闻

大家都在学

课程详情

信息安全实用工具

课程详情

web防御中的代码安全

课程详情

Android_APP安全检测