启动靶机,每个页面都打开看看,发现在页面hint有个注释
<!-- aGlkZGVuX3BhZ2UucGhw-->,
看似base64编码,其实也是base64编码,解码后是一个页面名称:hidden_page.php
打开页面hidden_page.php发现有个图片上传功能;一番资料查阅发现这个php版本存在文件上传BUG,可能会触0x00字符截断;一番测试果然应验了,上传一个全盘扫描的shell代码,发现在根目录有个flag文件非常可疑,再通过shell代码读出文件内容:flag{a2a2c4e0-00b1-4d72-8e11-84e1dac1d082}提交完成。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
