战队名:收钱代爆零
打开发现是文件上传
能够上传正常图片
尝试上传webshell发现被拦截
no image
尝试添加图片头
失败
既然图片能够正常上传,说明可能需要检测图片中的某一部分,尝试上传图片,但是抓包将其修后缀改为php
成功上传!
那么可以考虑在图片最末尾添加一句话木马:
成功上传
但是出现了未知报错,猜测是代码打乱了图片结构
删除图片代码,将一句话木马插入到中间部分
如图
蚁剑成功连接
Flag在根目录下
十分戏剧性的一题:比赛结束和其他战队交流的时候发现加图片头就行,但是为什么我传不上去????
还有,马传上去了,差点没找到flag(真没想到在根目录,可能我脑子有病吧)
依旧感谢二进制✌带飞(@huoya)
大佬博客:huoya.work
评论(0)
暂无评论