XCTF web bug

网友投稿 253 2022-09-25

XCTF web bug

输入信息后第二步就可以直接修改密码了。这个时候用burpsuite抓包,把user改成admin就可以把admin改成想要的密码。

在网页源代码中发现传参,把do设为upload,可以上传文件

用​​​​内容,jpg后缀名在本地绕过,bp改后缀名为php5即可看到flag

自己的理解是文件上传成功后,就会出现相应的反应,而这个题最后考的是文件绕过上传,所以相应的反应就是给出flag。

再一个就是为什么直接上传.php就不行,而在bp改包就可以,可能是因为上传时会先在本地进行检测,如果没有问题才会提交给浏览器。所以一开始是jpg格式文件在本地检测没有问题,会发送给服务器,在发送之前并且本地检测之后用bp改包就可以实现绕过了。嗯,应该是这个样子。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:百度史有才、李忠军及代理商被警方带走,或涉赌博网站推广!
下一篇:蓝桥 字串统计 (字符串处理)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~