BugKu~二手交易市场：文件上传漏洞+一句话木马

文件上传+一句话木马

打开网站可以看到是一个类似于淘宝商城的页面

到处随便点点看看，有没有什么疑似可以利用的地方。注册个账户登录看看
进入到用户页面。引入眼帘的是上传用户头像

那么上传用户头像，有没有想到上传一个图片马的想法呢！立即尝试一下。
拿bp抓一下包看看情况

看到图片类型是jpeg，并且还有base64的加密，我们把一句话木马进行base64的加密并且修改文件类型为php再上传。


上传成功，并且返回文件路径，将原始路径+/Uploads/heads/75f940ada20db345.php
使用菜刀或者蚁剑去尝试连接后台


很好我们已经连上了后台，在后台文件里查找一下flag吧


flag{2cb98c71f4a615e3f1923b477862ee15}
flag也出来了，这次的文件上传也就结束了。