Web打开以后是一个文件上传的界面,然后用burp抓包看一下传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过然后发现掠过了,爆出来了路径,上传成功,直接用蚁建 lianjie链接成功,然后目录寻找flag[SWPUCTF 2024 新生赛]easyupload2.0打开后传入一个图片码,看代码发现上传 ... Web打开以后是一个文件上传的界面,然后用burp抓包看一下传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过然后发现掠过了,爆出来了路径,上 …
[SWPUCTF 2024 新生赛] web - CSDN博客
WebDec 21, 2024 · [SWPUCTF 2024 新生赛]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。知识 … WebOct 12, 2024 · 这是一个校赛的0解题,然后又双叒叕的改了改直接拿了过来。 原题解 找到Minecraft Wiki的官博,搜索 上任 ,找到几个有转发的然后一个一个转发挨着看就可以发现由 问谛居 鸽谛居 转发的微博里面就有flag,由于怕你们直接搜NSS所以我就索性rot13了。 s63m oil capacity
[SWPUCTF2024新生赛]Do_冠亚体育登录
Web[SWPUCTF 2024 新生赛]easyupload3.0首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。建一个.htaccess 文件,里面的内容如下:< ... WebMay 10, 2024 · [SWPUCTF 2024 新生赛]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识 … WebMay 12, 2024 · [SWPUCTF 2024 新生赛]Do_you_know_http 看见了browser,那就burp抓包改一下就是user-Agent改为WLLM,但是要注意一定要在repeater中改变,然后发现提示要用本地的地址,在代码中添加X-Forwarded-For=127.0.0.1,然后运行,发现看见了一个php代码,直接访问,然后得出... s6362a icd 10 code