bugku web xx二手交易市场

打开靶场，就是一个拟真的二手交易平台

 

四处点点无果后，发现了两个可以上传文件的地方，一个是上传头像

 

 

 

 

 另一个是发布商品的地方

 

 

 推测可能存在文件上传漏洞，上传商品的地方需要审核，先在修改头像的地方抓个包测试一下，发现上传的图片会进行一次base64编码

 

 

 image字段的格式：image=data:image/jpeg;base64,猜测可以上传一个一句话木马（base64编码后）

 

 

 这里有一个需要注意的点，image/jpeg要改为image/php，上传成功后会出现一个文件路径

 

 

 使用蚁剑连接到木马后就可以查看到flag了