您的位置: 首页 > 文章 > CTF论剑场web题目(持续更新)--WEB22 CTF论剑场web题目(持续更新)--WEB22 分类: 文章 • 2024-05-04 20:38:22 web22 打开页面,查看源码,发现一个upload.php: 再结合上面的file=haha.php,想到了文件包含,我们将haha改成upload: 得到了一个上传页面,这里有一个小坑,我尝试着包含hello.php,每次浏览器都是死掉,不知道是我的问题还是题目的问题,接下来就是上传了: 一个典型的MIME,接着就是菜刀连接: 在根目录下的这个txt文件中,flag就这里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
