打开题目网页,抓包,查源码都一无所获,然后就去看cookie,发现一个role变量,刚开始也不知道这个变量是什么,其值也是没有规律的一串字符串。看了别人源码才知道这是base64加密后的字符串,将其用bp解密后是f:5:"thrfg"(据他们的wp说这是rot13转义过的)使用网上的rot13解密后得到s:5:"guest";根据想法将gust换成admin,然后rot13加密再md5加密,得到f:5:"nqzva";再encode:Zjo1OiJucXp2YSI7传入role,刷新

得到提示我们可以上传东西了,再使用post上传filename=1.php&data[]=<?php phpinfo();?>

提示我们文件在。。。。。中

根据提示直接访问

http://106.75.72.168:2222/uploads/28b5d9d140ecadbb777c15dcbfa0b6531.php

得到flag

最新文章

  1. 在Ubuntu和Linux Mint上安装Oracle JDK
  2. Money, save or spend, this is a problem .
  3. Nancy之文件上传与下载
  4. 作为一名前端er,从武汉来到深圳三个月有感
  5. unity之mipmap
  6. 关于VMWARE 上对于不小心VMWare Tools Easy Install 后卡死的解决方法
  7. hadoop中NameNode、DataNode和Client三者之间协作关系及通信方式介绍
  8. JAVA基础知识之IO——IO流(Stream)的概念
  9. 在Spring MVC中使用注解的方式校验RequestParams
  10. javascript 学习笔记之JQuery中的Deferred对象
  11. leetcode面试准备:Summary Ranges
  12. iOS 开发 UI 搭建心得(一)—— 驾驭 StoryBoard
  13. android app启动过程(转)
  14. STM32之FreeRTOS
  15. iOS回顾笔记(04) -- UIScrollView的基本使用详解
  16. CS Round#49 C Max Substring
  17. Idea中开启assert断言
  18. 利用Skywalking-netcore监控你的应用性能
  19. php在windows下发送邮件实现
  20. NFS配置与安装

热门文章

  1. git cherry-pick 总结
  2. Python 第二次实验
  3. JS数据结构之 Map
  4. Spring Boot 整合Hibernate Validator
  5. Django ORM 实现数据的多表 增删改查
  6. Go工程化 - 依赖注入
  7. 前端必读3.0:如何在 Angular 中使用SpreadJS实现导入和导出 Excel 文件
  8. C#-9 委托
  9. Java中的多线程的创建方式
  10. springboot的注解声明过滤器配置错误导致拦截所有请求。