摘要:
首先先注册一个用户 发现头像可以上传图片 直接图片马加抓包 发现他把上传的图片转换成base64的格式 开头就是data:image/jpeg;base64,即data%3Aimage%2Fjpeg%3Bbase64%2C 将里面的jpeg改为php,再在后面加上一句话木马base64编码后的字符串 阅读全文
摘要:
点进链接,发现页面里没什么东西,查看源代码 发现一串flag 但是提示flag错误 以为是base64 解码之后继续提交发现还是错误 回过头来看一下描述 再翻看了下评论,考的是git泄漏,下面的博客里讲的挺详细的 https://blog.csdn.net/xy_sunny/article/deta 阅读全文