本文原创作者:Passerby2本文属i春秋原創奖励计划,未经许可禁止转载!
之前刷过的bugku这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了
一開始,我把反序列化数据,然后按照
但是都上传失败了...没爆出网站路径
不过我爆了一下敏感数据拿到了后台管理员账号:
后台有很多图片仩传的地方,不过上传成功后都会被改名成.png
找到了个添加广告的地方,随便插了一个一句话木马:
插入失败了又是sql...
没找到广告插在哪個页面了....
后来,扫了一下备份文件把他源码下下来了。flag在根目录