摘要:
1. 题目主页黑漆漆的,只留下几行大字。 2. f12审查元素发现一个php页面,进去看看。 3. /Archive_room.php页面如下 点击按钮,很快跳到了结束界面,貌似有东西一闪而过,但是看不见。 4. burp抓包分析每个页面。 action.php中发现注释页面secr3t.php 5 阅读全文
摘要:
1. 题目过滤了.ph结尾的文件,不能使用php2、php3、phtml等等基础手段 2. 题目可以上传.jpg文件,但是内容貌似不能有php标志符。 3. 根据之前写题的经验改一下马 注:应该是89a 并且上传时抓包更改文件格式为image/jpeg 4. 上传Apache配置文件.htacces 阅读全文