访问目标地址,发现是一个二手交易网站
看到一些功能需要登录才能使用,选择注册一个账号
登录好之后,随便翻看一些功能点,可以看到id参数
理所应当的想到了注入,但是尝试未果,选择换个思路
在个人资料处看到了更换头像的功能,这是一个上传点!
抓包看看!
可以看到他是把image后面的内容base64加密了,试着模仿他的格式把木马加密试试
可以看到上传成功,并且返回了路径,尝试连接这个木马
成功得到flag!
访问目标地址,发现是一个二手交易网站
看到一些功能需要登录才能使用,选择注册一个账号
登录好之后,随便翻看一些功能点,可以看到id参数
理所应当的想到了注入,但是尝试未果,选择换个思路
在个人资料处看到了更换头像的功能,这是一个上传点!
抓包看看!
可以看到他是把image后面的内容base64加密了,试着模仿他的格式把木马加密试试
可以看到上传成功,并且返回了路径,尝试连接这个木马
成功得到flag!