BUUCTF-Web-[ACTF2020 新生赛]Upload
时间:2021-04-21 12:59:26
收藏:0
阅读:0
这种上传类的一般都是利用一句话木马:
1.在记事本里写一句话木马,然后修改后缀。
2.上传之前用burp拦截一下,改一下参数:
3.可以看到显示上传成功,路径也出来了:
4.用蚁剑连一下:
5.一般这种的都在根目录,直接去根目录里找,找到了flag:
flag{c5d52b00-3287-4525-8e59-0bb7698996e8}
评论(0)