朵米客服平台 2024-6-15 17:43 | 574 | 0 | 2024-6-17 23:17 181 字 | 1 分钟内 环境:极核::CTF (get-shell.com) 进入平台主页,点击免费使用,注册账号,登入后台 在左侧的广告设置一栏中,存在图片上传的点 这里可以先随意上传一个图片(要先打开burp suite的拦截,在点击上传 可以看到拦截下来的包是这样的,图片是内容进行了base64加解密处理 把一句话木马进行base64加密,并且替换掉原来base64… 文件上传漏洞复现