Sentry_fei

摘要： [安洵杯 2019]easy_web 打开题目，直接泪目 先抓包查看一下源码 这里源码内容比较长，里面使用了一个base64编码的格式来传输图片，然后细细观察get提交的参数，发现有两个参数，一个是img，可能代表文件对象，另一个cmd可能是拿来执行命令的。 这里的img参数应该是经过处理的，sen 阅读全文