打開瀏覽器,輸入地址,發現是個文件上傳。
這個時候,查看下源碼。
我們發現,上傳文件的格式有要求。所以這個時候,我們打開資源管理器里面,看下,有沒有圖片讓我們用。
我們開始上傳圖片。得到第一個提示。
它要我們給它一個叫做give_me_flag.php的文件,這個時候,就想到了使用burpsuite去改包。將filename的值改成give_me_flag.php
然后forward一下。得到第二個提示。
這個時候,我們用記事本打開這個圖片,在圖片的末尾處添加這句givemeflag。然后保存退出。
再次重新提交這張圖片,filename的值改為give_me_flag.php。然后forward一下。得到flag.
這里我自己給自己找了個坑。截斷器intercept每次截到的數據包,我發送到了重發器repeater那里,每一次go后,中文會亂碼,然后我就自以為,提示都是一樣。卡在這里很久很久。
最后問了同學,他讓我在截斷器里面forward一下,flag就拿到了。我真的是太難了啊。