环境：极核::CTF (get-shell.com) 进入平台主页，点击免费使用，注册账号，登入后台 在左侧的广告设置一栏中，存在图片上传的点 这里可以先随意上传一个图片（要先打开burp suite的拦截，在点击上传 可以看到拦截下来的包是这样的，图片是内容进行了base64加解密处理 把一句话木马进行base64加密，并且替换掉原来base64…

前言 本文纯属于“照虎画猫” 体验一下经典漏洞的复现过程 对测试过程进行简单的了解 MS08-067简介 MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”，攻击者利用受害者主机默认开放的SMB服务端口445，发送特殊RPC（Remote Procedure Call，远程过程调用）请求，造成栈缓冲区内存错误，从…