进入环境
是个交易网站,右上角有登录注册 ,先试试
有个头像上传 ,上传一张图片,发现图片被base64加密,直接修改成base64加密的一句话
同时把image/jpeg改成image/php,放包发送,给了上传路径
打开蚁剑连接
在html里的flag里
进入环境
是个交易网站,右上角有登录注册 ,先试试
有个头像上传 ,上传一张图片,发现图片被base64加密,直接修改成base64加密的一句话
同时把image/jpeg改成image/php,放包发送,给了上传路径
打开蚁剑连接
在html里的flag里