题目在i春秋的ctf训练营
既然是上传,那就直接抓包
二话不说上来先给个00截断传个一句话助助兴
直接就成功了....
赶紧操起菜刀去连接
进去之后发现ctf.sql是个空文件,那么flag应该在数据库中
查看config.php可以直接看到数据库账号密码
直接用菜刀连接,就能拿到flag了(一开始点开flag列并没有回显,后来自己修改了查询语句后才有了)
相关文章:
相似解决方案
热门标签
题目在i春秋的ctf训练营
既然是上传,那就直接抓包
二话不说上来先给个00截断传个一句话助助兴
直接就成功了....
赶紧操起菜刀去连接
进去之后发现ctf.sql是个空文件,那么flag应该在数据库中
查看config.php可以直接看到数据库账号密码
直接用菜刀连接,就能拿到flag了(一开始点开flag列并没有回显,后来自己修改了查询语句后才有了)
相关文章: