meo图床

发布时间 2023-10-03 20:58:29作者: 努力的大魔王

打开链接还是文件上传

 随便上传一个图片

 发现url处有?name=……,在想会不会是可以直接读到flag

 显然没那么简单

 抓包查看

 一般flag在根目录,那就换个目录一直一直试,直到../../../flag就出现了不一样的东西

 按照提示打开这个文件

 不在这个目录,有可能在刚开始的那个目录,因为是php文件,那就直接在地址栏输入即可

 php提示为简单的MD5弱类型绕过

直接输入param1[]=1&param2[]=2

flag出现