83,【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

dal118网工任子仪2025-01-31 17:46

进入靶场

图片上这个人和另一道题上的人长得好像

54,【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

让我们上传文件

桌面有啥传啥

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/123.php.jpg

成功后我就去用蚁剑连了,连不上

看了别的wp知需要上传需要再上传一个htaccess文件

将.jpg文件解析成php文件

直接上传就会这样,错误示范不要学哈

错误原因是文件类型

添加一步抓包,修改请求

改成图片这样就显示上传成功了

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/.htaccess

此时用一剑连接即可得到flag

相关推荐
Alessio Micheli7 分钟前
奇怪的公式
笔记·线性代数
小堃学编程12 分钟前
前端学习(3)—— CSS实现热搜榜
前端·学习
愚润求学13 分钟前
【Linux】简单设计libc库
linux·运维·开发语言·c++·笔记
不灭锦鲤26 分钟前
xss-labs靶场基础8-10关(记录学习)
前端·学习·xss
chennalC#c.h.JA Ptho29 分钟前
Bodhi linux 系统详解
linux·经验分享·笔记·系统架构·系统安全
zhuziheniaoer40 分钟前
rust-candle学习笔记11-实现一个简单的自注意力
笔记·学习·自然语言处理·rust
LAM LAB1 小时前
【WIN】笔记本电脑忘记密码解决办法/笔记本电脑重装系统笔记/bitlocker忘记密码的解决办法
笔记·电脑
向日葵xyz1 小时前
Qt5与现代OpenGL学习(十一)OpenGL Widget鼠标控制直线旋转
开发语言·qt·学习
lwewan2 小时前
26考研——中央处理器_指令执行过程(5)
笔记·考研
不知名小菜鸡.2 小时前
记录算法笔记(2025.5.13)二叉树的最大深度
笔记·算法
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06Coze扣子平台完整体验和实践(附国内和国际版对比)07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10【解决】Android Gradle Sync 报错 Could not read workspace metadata