bugku ctf 文件上传测试

其他 2018-08-14 05:08:34 阅读次数: 0

打开后发现

让你上传php文件

接着试着上传 PHP文件但是为什呢？？？？？？？？

它居然提醒你非图片文件

之后你试着上传图片文件

然后会出现

此时你肯定会心中无数只草泥马路过！！！！

接着仔细回想题目上传PHP文件，，但会提示让你上传图片文件

这时便可用 burp 抓包

找一个图片文件打开burp 和火狐的拦截

提交后

将红色部分的 jpg 该为 php

这样便满足了题目要求哈哈哈啊哈哈哈哈

forward 后

得到 Flag:42e97d465f962c53df9549377b513c7e

啊哈哈哈

猜你喜欢

转载自blog.csdn.net/qq_42777804/article/details/81504828

bugku ctf 文件上传测试

bugku ctf 文件包含2

文件上传测试 bugku

BugKu文件上传测试

Bugku CTF web题

bugku ctf 奇怪的密码

bugku ctf 变量1

BUGKU CTF 逆向入门

bugku ctf 逆向题

CTF - bugku-分析

CTF | bugku | 字符？正则？

Bugku_CTF Writeup 之文件包含(60)

Bugku-CTF之文件包含2 (150)

BugKu之文件上传测试

bugku ctf web3

bugku ctf sql注入2

bugku ctf 细心的大象 wirteup

CTF之Bugku网站被黑

bugku CTF练习平台writeup

bugku(各种绕过 110)-CTF

CTF bugku Easy_vb

Bugku-CTF之矛盾

bugku ctf --Easy_vb

Bugku-CTF之多次

web！bugku ctf习题笔记

Bugku CTF-MISC 1

Bugku CTF做题记录

bugku的做个游戏(08067CTF) writeup

Bugku CTF Web(1-16) writeup

Bugku CTF 加密writeup （未完待续）

今日推荐

周排行

错误：聚合‘std::ifstream inFile’类型不完全，无法被定义

Python中Django中的JS异步调用疑难杂症

使用Bind服务配置DNS服务器

关于调试中的printf的坑

04：一文初探Tensorflow高级API使用（初学者篇）

修改MySQL数据库中主键的值

Codeforces 33B. String Problem（Floyd最短路）

【8】文件的读写

报表导出之easypoi的应用

剑指Offer(Python多种思路实现):用两个栈实现队列

每日归档

更多

2024-07-21(0)

2024-07-20(0)

2024-07-19(0)

2024-07-18(0)

2024-07-17(0)

2024-07-16(0)

2024-07-15(0)

2024-07-14(0)

2024-07-13(0)

2024-07-12(0)