看起來是個上傳題，提示只能上傳圖片，這時候就需要拿出我們的一句話來了。 首先來試試水，上傳一個一句話木馬，使用burp抓包，修改content-type為image/jpeg 上傳失敗 ...

Day31 求getshell http://123.206.87.240:8002/web9/ 本題要點： 上傳漏洞，各種過濾（大小寫、擴展名、格式 ...

CTF-求getshell 150 burpsuite抓包，通過修改Content-type后字母的大小寫可以繞過檢測，后綴黑名單檢測和類型檢測，逐個繞過 提交一個image文件提交抓包，修改參數 獲得flag 總結：通過content-type類型的繞過和后綴名繞過 ...

題目鏈接：http://ctf.bugku.com/challenges#web3；http://123.206.87.240:8002/web3/ 解題步驟： 1.頁面不斷彈出彈框，選擇阻止此頁面創建更多對話框，查看頁面源代碼。 2.源代碼中出 ...

題目鏈接：http://ctf.bugku.com/challenges ；http://123.206.87.240:8002/web2/ 解題步驟： 1.頁面沒有任何提示，我們看一下能否查看源代碼。點擊鼠標右擊，發現沒有查看源代碼選項，正常情況下應該有。 2.我們猜測flag ...

JSPFUCK??????答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大寫 jspfuck這不是罵人嗎，怎么回事啊？ ·點進去看見有一個可以輸入的框，那就隨便輸入試一試哇 （在還是錯別字 那看一看源代碼叭，有一行非常奇怪 ...

題目鏈接 輸入任意字符串測試，出現“再好好看看“的文字，並沒有啥特殊的。F12查看源碼，發現一大堆東西，如下： ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[ ...