XCTF web bug

XCTF web bug

输入信息后第二步就可以直接修改密码了。这个时候用burpsuite抓包，把user改成admin就可以把admin改成想要的密码。

在网页源代码中发现传参，把do设为upload，可以上传文件

用​​​​内容，jpg后缀名在本地绕过，bp改后缀名为php5即可看到flag

自己的理解是文件上传成功后，就会出现相应的反应，而这个题最后考的是文件绕过上传，所以相应的反应就是给出flag。

再一个就是为什么直接上传.php就不行，而在bp改包就可以，可能是因为上传时会先在本地进行检测，如果没有问题才会提交给浏览器。所以一开始是jpg格式文件在本地检测没有问题，会发送给服务器，在发送之前并且本地检测之后用bp改包就可以实现绕过了。嗯，应该是这个样子。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。