有注册。登陆。文件上传功能
首先登陆处判断注入。并不存在
登陆上后。文件上传。不能传.htaccess类似的。但是php啥的都可以传。but不解析
那么应该不是phpweb。java。也不像。估计是python。
扫描下目录。发现robots.txt
仿佛是密钥。
修改用户为admin
发现flag.png。读取得到flag
有注册。登陆。文件上传功能
首先登陆处判断注入。并不存在
登陆上后。文件上传。不能传.htaccess类似的。但是php啥的都可以传。but不解析
那么应该不是phpweb。java。也不像。估计是python。
扫描下目录。发现robots.txt
仿佛是密钥。
修改用户为admin
发现flag.png。读取得到flag