CTFhub-文件上传-无验证

怎样判断一个网站是 php asp jsp 网站

CTFhub-文件上传-无验证_第1张图片

 

CTFhub-文件上传-无验证_第2张图片

 CTFhub-文件上传-无验证_第3张图片

 首先,上传用哥斯拉生成 .php 文件

然后,用蚁剑测试连接

CTFhub-文件上传-无验证_第4张图片

找到 flag_1043521020.php 文件,进去,即可发现 flag

CTFhub-文件上传-无验证_第5张图片

ctfhub{ee09842c786c113fb76c5542}

你可能感兴趣的:(CTFhub--文件上传,php,网络安全)