- 博客(3)
- 收藏
- 关注
RSS订阅原创 CTFHUB文件上传
修改后缀为php,再重复抓包修改,只不过这一次Content-type改为 image/png。查看源代码可得只有当我们的文件后缀名为jpg,png,gif的时候,文件才允许上传。所以我们尝试用burpsuite抓包修改,在我们上传小马之前提前把代理打开进行抓包。在你的png小马输入前,提前选择并提交.htacces,之后再输入小马就成功了、依旧抓包修改后缀名尝试,但这一次显示文件错误,即说明是对文件内容进行验证。经查资料可得要双写后缀,所以将你的小马后缀中加入cer以保住后缀。
2025-12-07 17:17:12
346
原创 虚拟机安装以及burpsuite下载和java配置
此时有两个版本,但21更适合新手,再观察电脑配置可得为X64及下载第二行链接。后续点击创建新的虚拟机,提前下好kali并选则好放置位置,此时可轻易找到。最后为python环境的配置了(我直接给出platform的下载链接了。java21为自动配置,下载安装完毕即可,此时burpsuite可进。关于虚拟机的安装,可通过群中的教程来,后续师兄也发过安装包的链接。但,此时我们是进不去的,关键在于java环境的配置。之后为burpsuite的下载与java的配置。进去后直接下载python的解释器,即配置完毕。
2025-12-03 20:57:39
184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人