这是我的第一篇CTF解题过程,为什么突然想写呢?因为被整无语了,可能我是菜狗(自学不久)。
进去看到有upload和这个页面,很容易想到文件上传。所以先直接上一句话木马
预料之中上传不成功,接着尝试大小写绕过、多个后缀名绕过、%00截断,发现都无法绕过(没试过数据溢出和符号匹配的方式),接着尝试图片马
发现似乎可行,返回文件过大,于是进行图片压缩
先是测试了10kb的图片仍然返回过大,最后直接1kb但是仍然过大,这给我整无语了。到此我选择看看评论区老哥们的评论,发现好多都说上传图片马,往后看让我眼前一亮
这个我确实没想到,于是直接开干
直接上传成功,连接蚁剑,flag在根目录下