83,【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

dal118网工任子仪2025-01-31 17:46

进入靶场

图片上这个人和另一道题上的人长得好像

54,【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

让我们上传文件

桌面有啥传啥

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/123.php.jpg

成功后我就去用蚁剑连了,连不上

看了别的wp知需要上传需要再上传一个htaccess文件

将.jpg文件解析成php文件

直接上传就会这样,错误示范不要学哈

错误原因是文件类型

添加一步抓包,修改请求

改成图片这样就显示上传成功了

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/.htaccess

此时用一剑连接即可得到flag

相关推荐
大地之灯1 小时前
深度学习每周学习总结R5(LSTM-实现糖尿病探索与预测-模型优化)
深度学习·学习·lstm
明月清了个风3 小时前
数据结构与算法学习笔记----容斥原理
笔记·学习·算法
天天爱吃肉82183 小时前
笔记:使用ST-LINK烧录STM32程序怎么样最方便?
笔记·stm32·嵌入式硬件
CSDN_PBB3 小时前
[STM32 - 野火] - - - 固件库学习笔记 - - -十三.高级定时器
笔记·stm32·学习
树天先森3 小时前
尚硅谷spring框架视频教程——学习笔记一(IOC、AOP)
笔记·学习·spring
HilariousDog3 小时前
clean code阅读笔记——如何命名?
windows·笔记
WarPigs3 小时前
Unity敌人逻辑笔记
笔记
lxl13073 小时前
学习数据结构(4)顺序表+单链表
数据结构·学习
程思扬3 小时前
Android笔记:android 动态设置backgroundTint
android·java·网络·笔记·android-studio
热门推荐
01【deepseek】deepseek-r1本地部署-第一步:下载LM Studio02具身智能之RT-H03Dell服务器升级ubuntu 22.04失败解决04新鲜速递:DeepSeek-R1开源大模型本地部署实战—Ollama + MaxKB 搭建RAG检索增强生成应用05xgboost: Why not implement distributed XGBoost on top of spark06半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)07第一届“启航杯”网络安全挑战赛WP08Vue Router 快速入门09密码学原理技术-第六章-introduction to pulibc-key cryptography10macOS安装Gradle环境