打开靶场
分析
很明显需要先注册一个账号才行
完成后发现两个上传图片的地方
一个是更换头像,
一个是发布内容
先更换头像试试
首先上传一个木马图片,会发现一直转圈圈,(卡住了)
只能先上传正常的图片了,发现可以。抓包分析。。
这不就是data:image/jpeg;base64,的形式吗??
换成木马然后进行base64编码试试
但是jpeg的格式无法解析啊。。
所以要把image/jpeg换成image/php
此时
蚁剑连接即可 在网站根目录
整体思路
首先注册一个账号,然后使用正常的图片更换头像,抓包。此时把图片内容换成一句话木马(注意格式:data:image/jpeg;base64,一句话木马)此时还无法解析。然后把image/jpeg改为image/php即可。
然后蚁剑连接,在web根目录下发现flag。