題目在i春秋的ctf訓練營
既然是上傳,那就直接抓包
二話不說上來先給個00截斷傳個一句話助助興
直接就成功了....
趕緊操起菜刀去連接
進去之后發現ctf.sql是個空文件,那么flag應該在數據庫中
查看config.php可以直接看到數據庫賬號密碼
直接用菜刀連接,就能拿到flag了(一開始點開flag列並沒有回顯,后來自己修改了查詢語句后才有了)
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。