CG-CTF——WEB(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 ⑤HackBar:浏览器插件,构造POST传参。 WEB 23、上传绕过 题目地址 打开题目有点一脸懵逼。 鼠标右键查看页面源代码。 发现还有个嵌套网页,点进去看看。 那就上传一张图片,却再次提醒应该上传PHP后缀的文件。