網路資訊保安攻防學習平臺 上傳關

weixin_33758863發表於2017-11-18

第一關

用jpg上傳了,結果。。。。

恩,真乖,您上傳了一張jpg格式的圖片!

蒙了,趕緊看看原始碼

發現裡面有一個upload_file.php

結果答案就在裡面

key is IKHJL9786#$%^&

第二關


8826796-1405e577003a1f50.png

burpsuit抓包後

把jpg改成其他的字尾,在這裡我改成了php

答案就出來了

key is 76tyuhjsdvytig#$%^&


第三關

還是老樣子,先看看upload_file.php,裡面啥也沒

抓包試試

先把jpg改成txt,沒用

然後我又把——.jpg改成了 ——.jpg.txt

OK

key is 76tyuh12OKKytig#$%^&


總結,

emmmmm

這三道題是在划水

相關文章