bugku xxx二手交易市场

打开靶场

分析

很明显需要先注册一个账号才行

完成后发现两个上传图片的地方

一个是更换头像，

一个是发布内容

先更换头像试试

首先上传一个木马图片，会发现一直转圈圈，（卡住了）

只能先上传正常的图片了，发现可以。抓包分析。。

这不就是data:image/jpeg;base64,的形式吗？？

换成木马然后进行base64编码试试

但是jpeg的格式无法解析啊。。

所以要把image/jpeg换成image/php

此时

蚁剑连接即可 在网站根目录

整体思路

首先注册一个账号，然后使用正常的图片更换头像，抓包。此时把图片内容换成一句话木马（注意格式：data:image/jpeg;base64,一句话木马）此时还无法解析。然后把image/jpeg改为image/php即可。
然后蚁剑连接，在web根目录下发现flag。