83,【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

dal118网工任子仪2025-01-31 17:46

进入靶场

图片上这个人和另一道题上的人长得好像

54,【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

让我们上传文件

桌面有啥传啥

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/123.php.jpg

成功后我就去用蚁剑连了,连不上

看了别的wp知需要上传需要再上传一个htaccess文件

将.jpg文件解析成php文件

直接上传就会这样,错误示范不要学哈

错误原因是文件类型

添加一步抓包,修改请求

改成图片这样就显示上传成功了

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/.htaccess

此时用一剑连接即可得到flag

相关推荐
云草桑4 分钟前
.NET10+AI 架构师全套实战学习文档(含源码、案例、面试题、项目源码)
人工智能·学习·ai·.net
暗夜猎手-大魔王15 分钟前
hermes源码学习5-Provider 运行时解析
大数据·人工智能·学习
-To be number.wan20 分钟前
计算机组成原理 | 指令寻址
学习·计算机组成原理
Niuguangshuo21 分钟前
LangChain 学习之旅(二):用 LCEL 与解析器构建标准流水线
学习·langchain·unix
The Sheep 202328 分钟前
C#多线程学习
开发语言·学习·c#
是上好佳佳佳呀36 分钟前
【LangChain|Day02】LangChain Prompt 提示词工程笔记
笔记·langchain·prompt
智码看视界37 分钟前
老梁聊全栈系列:Vue2与Vue3核心区别及学习路线指南
前端·vue.js·学习
jinxindeep38 分钟前
Dexterity-BEV:跨本体&跨相机&Action三维空间对齐,推动通用机器人策略学习
数码相机·学习·机器人
十月的皮皮40 分钟前
C语言学习笔记20260611-水仙花数(2种解法)
c语言·笔记·学习
Alphapeople42 分钟前
策略学习笔记
笔记·学习
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析04AI科技热点日报 | 2026年6月1日052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06GitHub 镜像站点072026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf08Codex 下载安装指南:Windows 和 macOS 官方版下载092026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?10【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法