83,【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

进入靶场

图片上这个人和另一道题上的人长得好像

54,【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

让我们上传文件

桌面有啥传啥

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/123.php.jpg

成功后我就去用蚁剑连了,连不上

看了别的wp知需要上传需要再上传一个htaccess文件

将.jpg文件解析成php文件

直接上传就会这样,错误示范不要学哈

错误原因是文件类型

添加一步抓包,修改请求

改成图片这样就显示上传成功了

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/.htaccess

此时用一剑连接即可得到flag

相关推荐
autism_cx18 小时前
TCP/IP协议栈
服务器·网络·笔记·网络协议·tcp/ip·ios·osi
报错小能手18 小时前
C++笔记(面向对象)对于对象返回方式的讲解
笔记
zyq99101_118 小时前
树与二叉树的奥秘全解析
c语言·数据结构·学习·1024程序员节
微露清风18 小时前
系统性学习C++-第七讲-string类
java·c++·学习
Olrookie18 小时前
StreamX部署详细步骤
大数据·笔记·flink
报错小能手18 小时前
项目——基于C/S架构的预约系统平台(3)
linux·开发语言·笔记·学习·架构·1024程序员节
AAA阿giao19 小时前
JavaScript 中的变量声明:var、let 与 const 深度解析
javascript·笔记
W.Y.B.G19 小时前
css3 学习笔记
笔记·学习·css3·1024程序员节
摇滚侠19 小时前
Spring Boot3零基础教程,函数式 Web 新特性,笔记51
java·spring boot·笔记
moringlightyn19 小时前
c++ 智能指针
开发语言·c++·笔记·c++11·指针·智能指针