bugku~xxx二手交易市场

bugku~xxx二手交易市场
打开环境：

页面内的东西很多，这时我们随便点点，

可以看到在url地址栏上出现了id=xxx的字样，我一瞬间想到了sql注入，然后构造了一些payload，发现不行，就继续去找其他的页面了，
我们不难想到这些页面容易发生漏洞的地方-------登陆或者注册页面

这时我们随便先试试注册一个账号，再登陆进去，可以发现来到了用户界面

用户界面一般就可以进行上传头像等，果不其然（真的可以上传头像
既然都可以上传头像了，应该就是文件上传漏洞了，随便上传个图片抓包试试：

可以发现其中的
很明显后面是进行了base64加密的，所以试试将一句话木马转换为base64编码，将这个

base64编码换成，同时将image/jpeg换成image/php，让php来作为文件后缀

此时可以得到

可以得到一个图片路径，将这个路径去掉\号并与去掉/User的原本路径合并起来，让蚁剑进行连接

可以发现已连接成功，这时可以在html目录下找到flag

希望这篇文章可以帮到你