题目在i春秋的ctf训练营
既然是上传,那就直接抓包
二话不说上来先给个00截断传个一句话助助兴
直接就成功了....
赶紧操起菜刀去连接
进去之后发现ctf.sql是个空文件,那么flag应该在数据库中
查看config.php可以直接看到数据库账号密码
直接用菜刀连接,就能拿到flag了(一开始点开flag列并没有回显,后来自己修改了查询语句后才有了)
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。