当前位置: 首页 > news >正文

83,【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

news 2025/6/25 20:38:01

进入靶场

图片上这个人和另一道题上的人长得好像

54,【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

让我们上传文件

桌面有啥传啥

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/123.php.jpg

 成功后我就去用蚁剑连了,连不上

看了别的wp知需要上传需要再上传一个htaccess文件

将.jpg文件解析成php文件

直接上传就会这样,错误示范不要学哈

错误原因是文件类型

添加一步抓包,修改请求

改成图片这样就显示上传成功了

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/.htaccess

此时用一剑连接即可得到flag

http://www.lryc.cn/news/527387.html

相关文章:

  • Go语言入门指南(二): 数据类型
  • 2025.1.26机器学习笔记:C-RNN-GAN文献阅读
  • FAST-DDS and ROS2 RQT connect
  • GESP2024年3月认证C++六级( 第三部分编程题(2)好斗的牛)
  • 记一次STM32编译生成BIN文件过大的问题(基于STM32CubeIDE)
  • 【暴力洗盘】的实战技术解读-北玻股份和三变科技
  • Day42:列表的组合
  • mantisbt添加修改用户密码
  • DroneXtract:一款针对无人机的网络安全数字取证工具
  • 简单树形菜单
  • Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS
  • RNN实现阿尔茨海默症的诊断识别
  • 14-6-1C++STL的list
  • Redis事务机制详解与Springboot项目中的使用
  • DeepSeek-R1,用Ollama跑起来
  • Leecode刷题C语言之组合总和②
  • YOLOv8改进,YOLOv8检测头融合DynamicHead,并添加小目标检测层(四头检测),适合目标检测、分割等,全网独发
  • 【PyQt】QThread快速创建多线程任务
  • 智能码二维码的成本效益分析
  • 企业财务管理系统的需求设计和实现
  • Springboot集成Swagger和Springdoc详解
  • 类和对象(4)——多态:方法重写与动态绑定、向上转型和向下转型、多态的实现条件
  • ui-automator定位官网文档下载及使用
  • 董事会办公管理系统的需求设计和实现
  • ESP32和STM32在处理中断方面的区别
  • 零售业革命:改变行业的顶级物联网用例
  • 字符串算法笔记
  • 在Ubuntu上用Llama Factory命令行微调Qwen2.5的简单过程
  • ThinkPhp伪静态设置后,访问静态资源也提示找不到Controller
  • JavaScript赋能智能网页设计