看起来是个上传题，提示只能上传图片，这时候就需要拿出我们的一句话来了。 首先来试试水，上传一个一句话木马，使用burp抓包，修改content-type为image/jpeg 上传失败 ...

Day31 求getshell http://123.206.87.240:8002/web9/ 本题要点： 上传漏洞，各种过滤（大小写、扩展名、格式 ...

CTF-求getshell 150 burpsuite抓包，通过修改Content-type后字母的大小写可以绕过检测，后缀黑名单检测和类型检测，逐个绕过 提交一个image文件提交抓包，修改参数 获得flag 总结：通过content-type类型的绕过和后缀名绕过 ...

题目链接：http://ctf.bugku.com/challenges#web3；http://123.206.87.240:8002/web3/ 解题步骤： 1.页面不断弹出弹框，选择阻止此页面创建更多对话框，查看页面源代码。 2.源代码中出 ...

题目链接：http://ctf.bugku.com/challenges ；http://123.206.87.240:8002/web2/ 解题步骤： 1.页面没有任何提示，我们看一下能否查看源代码。点击鼠标右击，发现没有查看源代码选项，正常情况下应该有。 2.我们猜测flag ...

JSPFUCK??????答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大写 jspfuck这不是骂人吗，怎么回事啊？ ·点进去看见有一个可以输入的框，那就随便输入试一试哇 （在还是错别字 那看一看源代码叭，有一行非常奇怪 ...

题目链接 输入任意字符串测试，出现“再好好看看“的文字，并没有啥特殊的。F12查看源码，发现一大堆东西，如下： ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[ ...