打开浏览器,输入地址,发现是个文件上传。
这个时候,查看下源码。
我们发现,上传文件的格式有要求。所以这个时候,我们打开资源管理器里面,看下,有没有图片让我们用。
我们开始上传图片。得到第一个提示。
它要我们给它一个叫做give_me_flag.php的文件,这个时候,就想到了使用burpsuite去改包。将filename的值改成give_me_flag.php
然后forward一下。得到第二个提示。
这个时候,我们用记事本打开这个图片,在图片的末尾处添加这句givemeflag。然后保存退出。
再次重新提交这张图片,filename的值改为give_me_flag.php。然后forward一下。得到flag.
这里我自己给自己找了个坑。截断器intercept每次截到的数据包,我发送到了重发器repeater那里,每一次go后,中文会乱码,然后我就自以为,提示都是一样。卡在这里很久很久。
最后问了同学,他让我在截断器里面forward一下,flag就拿到了。我真的是太难了啊。