2018年3月21日
第三届“百越杯”福建省高校网络空间安全大赛
摘要: Upload: Upload: 选择jpg后缀的一句话木马,burp开启抓包,点击Submit上传 把jpg改为php,发包,在返回包里看到马的地址 用菜刀连接 这里有个ctf.sql,但是里面没有东西,flag可能在数据库里,打开config.php 得到数据库名称ctf,账号ctf,密码ctfc 阅读全文
posted @ 2018-03-21 12:33 Sch01aR# 阅读(779) 评论(0) 推荐(0) 编辑