firefox_4bhZN8hxV4.png (26.22 KB, 下载次数: 0)
下载附件
2023-5-28 22:35 上传
打开网站,页面如下
firefox_NvwxqU4Lkc.png (983.9 KB, 下载次数: 0)
下载附件
2023-5-28 22:39 上传
经过尝试后,发现用户上传头像时,存在文件上传漏洞,详情如下:
上传图片后,通过bp进行抓包,发现文件的上传路径
java_lXsgcezsoq.png (118.42 KB, 下载次数: 0)
下载附件
2023-5-28 22:45 上传
同时发现经过了base64编码
java_KeNaSUnBh6.png (24.61 KB, 下载次数: 0)
下载附件
2023-5-28 22:48 上传
尝试上传一句话木马
java_IxzIZNpjId.png (96.78 KB, 下载次数: 0)
下载附件
2023-5-28 22:51 上传
上传成功,通过蚁剑进行连接,在/var/www/html/目录下发现flag
AntSword_Bejlff1mfR.png (108.38 KB, 下载次数: 0)
下载附件
2023-5-28 22:59 上传
打开文件,即可发现flag
AntSword_oNz3AJBQR9.png (30.15 KB, 下载次数: 0)
下载附件
2023-5-28 22:59 上传
flag{dc1ebc86550be1f896ff621ccb6bc369}
