关卡3

题目描述 #

关卡描述:黑客尝试上传一个文件但显示无上传权限的文件名是什么?

Flag #

ip.addr == 202.1.1.66 && http.request.method == "POST" && http.request.uri contains "upload"

分析一下

tcp.stream eq 31
{"msg":"...............","code":100}

对比 应该是上传成功的

tcp.stream eq 51
{"msg":"..................http://202.1.1.66:8080/static/s74e7vwmzs21d5x6.jsp","code":0,"url":"http://202.1.1.66:8080/static/s74e7vwmzs21d5x6.jsp"}

未上传成功的

tcp.stream eq 31
Content-Disposition: form-data; name="avatar"; filename="pic.jpg"
Previous 关卡2 关卡4 Next