第一关
用jpg上传了,结果。。。。
恩,真乖,您上传了一张jpg格式的图片!
蒙了,赶紧看看源码
发现里面有一个upload_file.php
结果答案就在里面
key is IKHJL9786#$%^&
第二关
burpsuit抓包后
把jpg改成其他的后缀,在这里我改成了php
答案就出来了
key is 76tyuhjsdvytig#$%^&
第三关
还是老样子,先看看upload_file.php,里面啥也没
抓包试试
先把jpg改成txt,没用
然后我又把——.jpg改成了 ——.jpg.txt
OK
key is 76tyuh12OKKytig#$%^&
总结,
emmmmm
这三道题是在划水
网友评论