OnionT@KillBoy
评论8,1691字数 177阅读0分35秒阅读模式
打开网页发现毛都没有,一片白
但是看到这个URL我觉得有点意思,难道又是文件包含?
果然是文件包含,去转码一下
通过这个提示可以看到,好像是个上传,因为提示中有一个upload.php文件存在。。。那就可以通过文件包含审计一下upload.php的源码
发现这个是对文件类型进行了验证,文件类型必须是"image/jpeg"
好的,知道了,直接去上传,开启抓包,然后修改文件类型为"image/jpeg"就行了。。。
上传成功。。。菜刀去连一下。。。在它的上级目录下发现flag。。
