打開靶場,就是一個拟真的二手交易平台
四處點點無果後,發現了兩個可以上傳檔案的地方,一個是上傳頭像
另一個是釋出商品的地方
推測可能存在檔案上傳漏洞,上傳商品的地方需要稽核,先在修改頭像的地方抓個包測試一下,發現上傳的圖檔會進行一次base64編碼
image字段的格式:image=data:image/jpeg;base64,猜測可以上傳一個一句話木馬(base64編碼後)
這裡有一個需要注意的點,image/jpeg要改為image/php,上傳成功後會出現一個檔案路徑
使用蟻劍連接配接到木馬後就可以檢視到flag了