1、F12打开开发者工具,查看网页源代码,发现一段注释:<!-- Give me the file, and I will return the Running results by python to you! --> ,(意思为给我一份文件,我会通过python运行后将结果返回给你)
源码中可以看到提交方式为POST,接收的文件格式为jpg和png。
2、使用记事本写一段代码,导入系统库,使用系统操作命令find,然后保存为jpg格式文件上传。
import os
os.system('find / -name flag')
3、打开burpsuite进行抓包。
4、右击send to repeater,拿到一个flag文件存放目录地址。
5、将request中的post数据改成 cat /flag,然后点击send,查看response响应数据,拿到flag:flag{49b7a250a20e9be684b63e5f93166e64}