前言
题解
看到这种站挺吓人的,随便点了点大多都是死界面,还好。
先尝试性的扫一下,没扫到什么信息泄漏。
注册用户,还报错了
登录,有个头像上传,先试试。
看来用了exif_imagetype函数限制了,加个文件幻数可绕过。
试了试,没想到对上传后缀没限制
直接就传上去了,蚁剑连接下,查看根目录flag,结束。
上一篇
![刷题笔记:[RootersCTF2019]I_<3_Flask](/medias/featureimages/45.jpg)
刷题笔记:[RootersCTF2019]I_<3_Flask
2021-07-20
下一篇
![刷题笔记:[watevrCTF-2019]Cookie Store](/medias/featureimages/68.jpg)
刷题笔记:[watevrCTF-2019]Cookie Store
2021-07-19