打开网页进去如下图,看起来是个上传。。。
点击uploading a picture进去看看、、、
发现可以上传,按照它的提示是我只可以上传png格式的图片,那咱们试试去
上传一个一句话木马,先试试水、、、
好了应burpsuite修改一下数据包试试。
修改Content-Type为 jpeg/png,数据包还是刚才的数据包,走起。。。
然后我又测试了后缀的大小写还是不行,于是,我仔细一看URL,,,发现漏洞点好像不是上传,真的是,鄙视自己一万次。。。
然后爆一下源码试试、、、
果然,存在文件包含,那我直接试试flag,看看有没有这个文件。。。
我勒个去,竟然真的有flag这个文件,然后转码看下这个东西是不是真的flag、、、
哎,当看到这个flag之后,心里好空虚。。。。。。。
免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
评论