83,【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

进入靶场

图片上这个人和另一道题上的人长得好像

54,【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

让我们上传文件

桌面有啥传啥

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/123.php.jpg

成功后我就去用蚁剑连了,连不上

看了别的wp知需要上传需要再上传一个htaccess文件

将.jpg文件解析成php文件

直接上传就会这样,错误示范不要学哈

错误原因是文件类型

添加一步抓包,修改请求

改成图片这样就显示上传成功了

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/.htaccess

此时用一剑连接即可得到flag

相关推荐
strongwyy23 分钟前
蓝牙墨水屏上位机学习(2)
学习
九皇叔叔27 分钟前
(3)手摸手-学习 Vue3 之 变量声明【ref 和 reactive】区别
学习
致***锌1 小时前
期权标准化合约是什么?
笔记
Wilber的技术分享2 小时前
【机器学习实战笔记 14】集成学习:XGBoost算法(一) 原理简介与快速应用
人工智能·笔记·算法·随机森林·机器学习·集成学习·xgboost
The_cute_cat3 小时前
Ajax和Axios的初步学习
前端·学习·ajax
amazinging3 小时前
北京-4年功能测试2年空窗-报培训班学测开-第四十三天
python·学习
V我五十买鸡腿4 小时前
顺序栈和链式栈
c语言·数据结构·笔记·算法
祁思妙想4 小时前
八股学习(五)---MySQL
学习
虾球xz4 小时前
CppCon 2018 学习:THE MOST VALUABLE VALUES
开发语言·c++·学习
麟城Lincoln4 小时前
【RHCSA-Linux考试题目笔记(自用)】servera的题目
linux·笔记·考试·rhcsa