bugku xxx二手交易市场
首先先注册一个用户
发现头像可以上传图片
直接图片马加抓包
发现他把上传的图片转换成base64的格式
开头就是data:image/jpeg;base64,即data%3Aimage%2Fjpeg%3Bbase64%2C
将里面的jpeg改为php,再在后面加上一句话木马base64编码后的字符串
然后直接go
然后用蚁剑连接,翻找一下即可得到flag
首先先注册一个用户
发现头像可以上传图片
直接图片马加抓包
发现他把上传的图片转换成base64的格式
开头就是data:image/jpeg;base64,即data%3Aimage%2Fjpeg%3Bbase64%2C
将里面的jpeg改为php,再在后面加上一句话木马base64编码后的字符串
然后直接go
然后用蚁剑连接,翻找一下即可得到flag
