打开链接还是文件上传

随便上传一个图片

发现url处有?name=……,在想会不会是可以直接读到flag

显然没那么简单

抓包查看

一般flag在根目录,那就换个目录一直一直试,直到../../../flag就出现了不一样的东西

按照提示打开这个文件

不在这个目录,有可能在刚开始的那个目录,因为是php文件,那就直接在地址栏输入即可

php提示为简单的MD5弱类型绕过
直接输入param1[]=1¶m2[]=2
flag出现

打开链接还是文件上传

随便上传一个图片

发现url处有?name=……,在想会不会是可以直接读到flag

显然没那么简单

抓包查看

一般flag在根目录,那就换个目录一直一直试,直到../../../flag就出现了不一样的东西

按照提示打开这个文件

不在这个目录,有可能在刚开始的那个目录,因为是php文件,那就直接在地址栏输入即可

php提示为简单的MD5弱类型绕过
直接输入param1[]=1¶m2[]=2
flag出现
