1.题目xxx交易市场
先注册登录账号,发现头像上传地方有东西,采用上传东西
上传图片,burp抓包
2.一句话木马base64
3.【密码为a】用蚁剑进行连接,网址为原网址+Uploads/heads/85684b5587e07bd0.php
4.连接后在html目录获flag
1.题目xxx交易市场
先注册登录账号,发现头像上传地方有东西,采用上传东西
上传图片,burp抓包
2.一句话木马base64
3.【密码为a】用蚁剑进行连接,网址为原网址+Uploads/heads/85684b5587e07bd0.php
4.连接后在html目录获flag