这题其实挺没意思的,没意思到简简单单的一个图片马而已
本来看见注册逻辑,还想想sql注入啥的,发现登陆以后连个回显都没有,也没找到啥判断逻辑的地方,注个锤子
随便注册个账号,登录,发现有上传头像功能,这不传个shell上去玩玩?好吧,这题就是个文件上传题
原生的php上传,提示exif_imagetype not image,不是图片格式,加一个GIF89a直接过,连文件类型过滤都没有的
在原来页面里找到上传地址,蚁剑直接连,成功拿到flag
参考视频链接:https://www.bilibili.com/video/BV1Q5411d7y4/
BUUCTF WEB CV Maker
最新推荐文章于 2023-04-25 21:49:05 发布