网站 › 『脱壳破解区』 › BugKu-web-xxx二手交易市场

Arkin 发表于 2023-5-28 23:03

BugKu-web-xxx二手交易市场

打开网站，页面如下


经过尝试后，发现用户上传头像时，存在文件上传漏洞，详情如下：
上传图片后，通过bp进行抓包，发现文件的上传路径

同时发现经过了base64编码

尝试上传一句话木马

上传成功，通过蚁剑进行连接，在/var/www/html/目录下发现flag

打开文件，即可发现flag

flag{dc1ebc86550be1f896ff621ccb6bc369}

yyb1813 发表于 2023-5-30 12:55

sexbomb 发表于 2023-5-29 17:30

不知道这是什么二手网，也不是闲鱼

__▂寒江雪▂__ 发表于 2023-5-29 19:42

sexbomb 发表于 2023-5-29 17:30
不知道这是什么二手网，也不是闲鱼

哈哈哈 被这一楼笑死

zjh889 发表于 2023-5-30 00:27

楼主发的什么东西，俺看不懂！

jjghaa1234 发表于 2023-5-30 00:52

逛一逛，淘一淘

tomliu 发表于 2023-5-30 08:53

蚁剑这个软件能分享一下吗

pap 发表于 2023-5-30 09:33

tomliu 发表于 2023-5-30 08:53
蚁剑这个软件能分享一下吗

同求,一下蚁剑

o0蜗牛 发表于 2023-6-1 07:13

二手瓜子网?🕸明星做过广告的

ok318 发表于 2024-4-24 17:03

应该是这个吧，小白我搜到了个这个地址。https://sourceforge.net/projects/antsword-loader/

查看完整版本: BugKu-web-xxx二手交易市场