战队名:收钱代爆零

打开发现是文件上传
能够上传正常图片

尝试上传webshell发现被拦截

no image
尝试添加图片头
失败

既然图片能够正常上传,说明可能需要检测图片中的某一部分,尝试上传图片,但是抓包将其修后缀改为php

成功上传!
那么可以考虑在图片最末尾添加一句话木马:

成功上传

但是出现了未知报错,猜测是代码打乱了图片结构
删除图片代码,将一句话木马插入到中间部分

如图

蚁剑成功连接

Flag在根目录下

十分戏剧性的一题:比赛结束和其他战队交流的时候发现加图片头就行,但是为什么我传不上去????
还有,马传上去了,差点没找到flag(真没想到在根目录,可能我脑子有病吧)
依旧感谢二进制✌带飞(@huoya)
大佬博客:huoya.work
评论(0)
暂无评论