网络信息安全攻防学习平台 上传关

第一关

用jpg上传了，结果。。。。

恩，真乖，您上传了一张jpg格式的图片！

蒙了，赶紧看看源码

发现里面有一个upload_file.php

结果答案就在里面

key is IKHJL9786#$%^&

第二关

burpsuit抓包后

把jpg改成其他的后缀，在这里我改成了php

答案就出来了

key is 76tyuhjsdvytig#$%^&

第三关

还是老样子，先看看upload_file.php，里面啥也没

抓包试试

先把jpg改成txt，没用

然后我又把——.jpg改成了 ——.jpg.txt

OK

key is 76tyuh12OKKytig#$%^&

总结，

emmmmm

这三道题是在划水