web安全测试2019
2019软件测试大赛web安全测试练习题
练习赛一共13题,目前只做了10到
1、爱い窒息、痛
首先进入靶机http://114.55.36.69:8020
如图:
点击upload如图
打开dama.xxxx发现源代码,在主机上安装好php环境,并用phpstore创建一个空项目,然后把dama.xxx复制到里面,然后在关键地方写输出语句,观察结果,最后差一点做出来,后面问大佬后,其实我的做法是没错的,得出了{"f":"system","d":"cat ..\/flag.php"},因为系统重新装了,有些步骤无法找到,在这里推荐大佬链接flag0