NSSCTF_Web_easyupload1.0

直接上传一个图片木马,

抓包,查看上传成功,然后蚁剑连接,找到flag.php

 

但是提交上去是错的,所以要另辟蹊径了

在upload这个文件夹有个.git的目录,能找到phpinfo的文件

那直接post访问:

 

 得到flag:

NSSCTF{bcd657eb-53ec-49f7-868d-ded31dbf1e88}

 

posted @ 2022-01-18 14:57  Luccky  阅读(111)  评论(0编辑  收藏  举报