bugku~xxx二手交易市场
打开环境:
页面内的东西很多,这时我们随便点点,
可以看到在url地址栏上出现了id=xxx的字样,我一瞬间想到了sql注入,然后构造了一些payload,发现不行,就继续去找其他的页面了,
我们不难想到这些页面容易发生漏洞的地方-------登陆或者注册页面
这时我们随便先试试注册一个账号,再登陆进去,可以发现来到了用户界面
用户界面一般就可以进行上传头像等,果不其然(真的可以上传头像
既然都可以上传头像了,应该就是文件上传漏洞了,随便上传个图片抓包试试:
可以发现其中的
很明显后面是进行了base64加密的,所以试试将一句话木马转换为base64编码,将这个
base64编码换成,同时将image/jpeg换成image/php,让php来作为文件后缀
此时可以得到
可以得到一个图片路径,将这个路径去掉\号并与去掉/User的原本路径合并起来,让蚁剑进行连接
可以发现已连接成功,这时可以在html目录下找到flag
希望这篇文章可以帮到你