当前位置: 首页 > article >正文

83,【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

进入靶场

图片上这个人和另一道题上的人长得好像

54,【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

让我们上传文件

桌面有啥传啥

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/123.php.jpg

 成功后我就去用蚁剑连了,连不上

看了别的wp知需要上传需要再上传一个htaccess文件

将.jpg文件解析成php文件

直接上传就会这样,错误示范不要学哈

错误原因是文件类型

添加一步抓包,修改请求

改成图片这样就显示上传成功了

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/.htaccess

此时用一剑连接即可得到flag


http://www.kler.cn/a/520947.html

相关文章:

  • 论文笔记(六十三)Understanding Diffusion Models: A Unified Perspective(三)
  • 家政预约小程序11分类展示
  • 006 mybatis关联查询(一对一、一对多)
  • 开源物业管理系统赋能社区管理提升居民服务体验与满意度
  • docker 部署 java 项目详解
  • 正则表达式 - 命名捕获组
  • PyCharm接入DeepSeek实现AI编程
  • 【2024年华为OD机试】 (C卷,200分)- 机器人走迷宫(JavaScriptJava PythonC/C++)
  • 董事会办公管理系统的需求设计和实现
  • 基于SMPL的三维人体重建-深度学习经典方法之VIBE
  • React和Vue有什么区别,如何选择?
  • 【2025年数学建模美赛C题】第1-5问F奖解题思路+高级绘图+可运行代码
  • 【Vim Masterclass 笔记26】S11L46:Vim 插件的安装、使用与日常管理
  • 【React】PureComponent 和 Component 的区别
  • C++和Python实现SQL Server数据库导出数据到S3并导入Redshift数据仓库
  • 基于paddleocr的表单关键信息抽取
  • Babylon.js 中的 setHardwareScalingLevel和getHardwareScalingLevel:作用与配合修改内容
  • Edge-TTS在广电系统中的语音合成技术的创新应用
  • Nginx配置中的常见错误:SSL参数解析
  • 自签证书的dockerfile中from命令无法拉取镜像而docker的pull命令能拉取镜像
  • 嵌入式基础 -- PCIe 控制器中断管理之MSI与MSI-X简介
  • 【Linux】线程、线程控制、地址空间布局
  • 【第一天】零基础入门刷题Python-算法篇-数据结构与算法的介绍(持续更新)
  • react native在windows环境搭建并使用脚手架新建工程
  • 深入剖析SpringBoot启动机制:run()方法详尽解读
  • STM32 光敏电阻传感器与蜂鸣器配置