bugku xxx二手交易市场
阅读原文时间:2023年08月22日阅读:1

打开靶场

很明显需要先注册一个账号才行

完成后发现两个上传图片的地方

一个是更换头像,

一个是发布内容

先更换头像试试

首先上传一个木马图片,会发现一直转圈圈,(卡住了)

只能先上传正常的图片了,发现可以。抓包分析。。

这不就是data:image/jpeg;base64,的形式吗??

换成木马然后进行base64编码试试

但是jpeg的格式无法解析啊。。

所以要把image/jpeg换成image/php

此时

蚁剑连接即可 在网站根目录

首先注册一个账号,然后使用正常的图片更换头像,抓包。此时把图片内容换成一句话木马(注意格式:data:image/jpeg;base64,一句话木马)此时还无法解析。然后把image/jpeg改为image/php即可。

然后蚁剑连接,在web根目录下发现flag。