bugku-web-XXX二手车交易市场

 题目没给我们太多可提取的信息  打开链接

 一个交易平台  简单的摸索下

提示没有账号不能购买物品  那我们先注册登录

 然后进入属于自己的用户信息资料页

 在这里存在一个上传点   用户的头像   交互时的漏洞

然后我们进行正常的上传  burpsuite抓包 

 观察抓到数据包的信息 

 原本我们上传的为png后缀图片   然后服务器返回的缺失jpeg后缀   请求包中又为jpeg 值

说明可能这里是控制后缀的  那我们修改请求的数据包 jpeg-->php

 上传成功    然后修改请求体中的内容  仔细观察  它的数据是使用base64加密过的  所以我们上传的木马也要使用base64加密

 编译后上传

1

 上传后检测下是否上传成功

 之后使用蚁剑链接

得到flag