83,【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

dal118网工任子仪2025-01-31 17:46

进入靶场

图片上这个人和另一道题上的人长得好像

54,【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

让我们上传文件

桌面有啥传啥

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/123.php.jpg

成功后我就去用蚁剑连了,连不上

看了别的wp知需要上传需要再上传一个htaccess文件

将.jpg文件解析成php文件

直接上传就会这样,错误示范不要学哈

错误原因是文件类型

添加一步抓包,修改请求

改成图片这样就显示上传成功了

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/.htaccess

此时用一剑连接即可得到flag

相关推荐
qq_3411604433 分钟前
文件系统挂载详细分析(《图解Linux内核》虚拟文件系统篇笔记二)
linux·服务器·笔记
月熊2 小时前
Kubernetes笔记整合-1
笔记·容器·kubernetes
今天也要学习吖2 小时前
Azure TTS Importer:一键导入,将微软TTS语音接入你的阅读软件!
人工智能·学习·microsoft·ai·大模型·aigc·azure
楼田莉子3 小时前
C++算法学习专题:滑动窗口
开发语言·数据结构·c++·学习·算法·leetcode
小晶晶京京3 小时前
day38-HTTP
网络·网络协议·学习·http
炸膛坦客3 小时前
C++ 学习与 CLion 使用:(四)常量和变量,包括字面常量和符号常量
开发语言·c++·学习
zheshiyangyang3 小时前
uni-app学习【pages】
前端·学习·uni-app
livemetee4 小时前
Flink2.0学习笔记:使用HikariCP 自定义sink实现数据库连接池化
大数据·数据库·笔记·学习·flink
fanzhix5 小时前
线性回归学习
学习·机器学习·线性回归
艾莉丝努力练剑6 小时前
《递归与迭代:从斐波那契到汉诺塔的算法精髓》
c语言·学习·算法
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03【踩坑笔记】50系显卡适配的 PyTorch 安装04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接0620个国内外主流AI绘画工具大汇总(最新免费可用~)07【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)08Claude Code VSCode集成开发指南:AI编程助手完整配置092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10Linux下V2Ray安装配置指南