2402_82930082的博客

原创 攻防世界难度8 upload

攻防世界难度8 upload 表面上是一个简单的文件上传，但是经过大量尝试，可以发现并没有那么简单，首先你上传的文件 它并没有返回具体路径，只是单单返回一个序号1660等和一个文件名等经过自己研究和探索 发现存在SQL注入 但除了发现双写没被过滤 一些简单方法都被提示发现注入 等 直到看了大量其他师傅的wp，总结了一套自己的思路应用首先建立靶场进入upload界面 发现select被过滤 可能是存在SQL注入的输入select 是有被过滤的尝试大小写绕过 失败 有统一转为小写了。