“百度杯”CTF比赛 九月场 123(文件备份)

1、F12

访问user.php,没啥。。。
再访问user.php.bak,下载发现是一堆username

2、用burpsuite爆破,(我用clusterbomb爆起来有点慢,就用battering ram爆用户名,再爆出生年份)
3、登录后啥也没有,再F12,发现表单被加了注释

4、上传png,提示文件名不合法
上传php,提示只允许上传.jpg,.png,.gif,.bmp后缀的文件
上传1.png,用burpsuite抓包,修改filename为1.png.phtml

5、访问/view.php

view.php?file=flag

提示过滤了flag,view.php?file=flaflagg

posted @ 2020-04-15 10:50  Pur3  阅读(194)  评论(0编辑  收藏  举报