一开始进来的界面,然后直接注册登录,邮箱账号长度要和正式的一样,在这里搞了半天,注册成功登不上去,后面用了真实的邮箱一下进去了
登录成功后从头像这里上传一句话木马
抓包,改后缀,源码中得到路径
蚁剑连接
flag在根目录
这个题很常规的文件上传,后缀没有任何过滤,确实没想到这么简单
一开始进来的界面,然后直接注册登录,邮箱账号长度要和正式的一样,在这里搞了半天,注册成功登不上去,后面用了真实的邮箱一下进去了
登录成功后从头像这里上传一句话木马
抓包,改后缀,源码中得到路径
蚁剑连接
flag在根目录
这个题很常规的文件上传,后缀没有任何过滤,确实没想到这么简单