进去后让登录,先看源码有提示
进到user.php 后发现是空的,看了wp才知道,有bak
下载下来直接爆破
但是那个1990是蛮骚的
直接进去登录
登录成功后是空的,走fd看看是怎么过 的
改包然后重新上传
文件名字不合法,估计是那个php是原因
补充php的别名 【php2, php3, php4, php5, phps, pht, phtm, phtml】
然后就上传成功了
进vim.php
过滤了flag,直接双写就出flag了
进去后让登录,先看源码有提示
进到user.php 后发现是空的,看了wp才知道,有bak
下载下来直接爆破
但是那个1990是蛮骚的
直接进去登录
登录成功后是空的,走fd看看是怎么过 的
改包然后重新上传
文件名字不合法,估计是那个php是原因
补充php的别名 【php2, php3, php4, php5, phps, pht, phtm, phtml】
然后就上传成功了
进vim.php
过滤了flag,直接双写就出flag了